問題タブ [accesscontrolservice]

本日、PDCで発表されました。当初は、サービスバス、ワークフローサービス、およびアクセス制御サービスで構成されていました。彼らは何ですか？なぜ私はそれらを使うのでしょうか？

ホワイト ペーパーでは、REST を使用してトークンを要求し、トークンを使用して発行するリクエストにアタッチし、サービス バスでサービスを呼び出すことができると述べていますが、トークンを取得できません。

以下は、REST 呼び出しを行うために使用するコードです。結果を取得できますが、これは html エラー ページでした..トークンを取得できませんでした...そして、ソリューション名とパスワードが正しいと確信しています。クラウド内の私のサービスは RESTful サービスです。サービス エンドポイントをブラウザに配置すると、ソリューション名とパスワードを入力するように求められます。以下のコードで使用されているものと同じものを入力すると、問題なく動作します。 .

以下のコードが白人の言ったことを理解できない理由を誰か教えてもらえますか??

================ 以下はホワイトペーパーからの言葉 =============

https://accesscontrol.windows.net/isssuetoken.aspx?u= {ソリューション名}&p={パスワード}

応答には、.NET Access Control Service 内に保持されているトークンへの参照 Cookie (プレーン テキスト形式) が含まれています。クライアントは、「X-MS-Identity-Token」という名前のカスタム HTTP ヘッダーで送信 HTTP 要求に Cookie 値を追加することにより、Cookie を使用してリレー サービスにアクセスできます。この手法を使用する場合、Microsoft は HTTPS を使用してネットワーク上の Cookie 値を保護することを強くお勧めします。.NET Access Control Service の詳細、および (.NET Service Bus だけでなく) 独自のサービスと組み合わせて使用​​する方法について具体的に学習するには、付属のホワイト ペーパー「A Developer's Guide to the .NET」を参照してください。アクセス制御サービス。

紺碧のプラットフォームでRESTサービスを提供するプロジェクトで働いています。このサービスはiPhoneクライアントによって使用されます。これが、残りのアプローチを選択する大きな理由の1つです。

googleやliveIdなどのIDプロバイダーを使用して、AccessControlService（ACS）でwcfサービスを保護したいと考えています。私は今、それを機能させるために研究と試みに1日以上費やしてきましたが、情報が不足しているため、それが可能かどうかさえ疑問に思います。特に、Windows Identity Foundation（WIF）の[STS参照の追加]ツールを使用して役割を構成しようとしました。

だから私の質問は：AccessControlService（ACS）を使用してサービスを保護することは可能ですか？

また、これが不可能な場合は、同じ機能を実現する方法を知っている人はいますか。つまり、ACSがライブGmailまたはその他の有名なIDプロバイダーでログインするWCFサービス（oAuthはオプションではありません）ユーザーを保護します。

このPCにはweb.configファイルなどはありませんが、誰かが見たい場合は後で取得できます。

どうも

Windows Azure の Access Control Service (ACS) を使用して Active Directory Federated Service (ADFS) エンドポイントに対してユーザー認証を実行する基本的な MVC 3 Web サイトを作成しました。「STS 参照の追加」ウィザードに従ったところ、サイトは正常に動作し、IE でユーザーを完全に認証しました。ただし、Chrome または Firefox を使用すると、資格情報の入力を何度も求められます。

Firefox に関連する問題について言及している Technet のこの投稿を見つけましたが、言及されている Chrome の修正はありません。また、Firefox を修正するために必要な手順が現実の世界で実用的であるとは思いません (つまり、エンドユーザーがこれを行う）

http://social.technet.microsoft.com/wiki/contents/articles/ad-fs-2-0-continuously-prompted-for-credentials-when-using-firefox-3-6-3.aspx

他の誰かがこの問題にぶつかったことがありますか? 私は何を間違っていますか？

Windows Azureアクセス制御サービス（ACS）はフェデレーション認証を有効にしますが、私が見たすべての例はパッシブフェデレーション（一連のHTTPリダイレクトとスクリプト化されたHTTP投稿を介して認証するブラウザーベースのアプリケーション）です。

ACSはアクティブなフェデレーションをサポートしていますか？

言い換えると、WebサービスにアクセスするWPFやSilverlightアプリケーションのようなリッチクライアントがあると仮定します。このシナリオでACSをSTSとして使用することは可能ですか？

ASP.NET MVC アプリで認証を設定しようとしています。その場合は、Azure Access Control Service (ACS) (v2 2011 年 5 月リリース) を使用します。私はこれをデフォルトのセットアップで動作させています。ただし、ここにはユーザビリティの問題があります。

Google アカウントを使用して認証すると... Google は..mydomain.accesscontrol.windows.netアカウントへのアクセスを要求しています。これは、エンド ユーザーが を使用することを期待しているため、混乱する可能性がありますlogin.mydomain.com。

から DNS CNAME レコードを指定login.mydomain.comし、アクセス コントロール サービス コントロール パネル経由でmydomain.accesscontrol.windows.netX.509 証明書をアップロードしました。login.mydomain.comただし、ブラウザに送信された証明書は*.accesscontrol.windows.net. 注意。Azure ACS サーバー上にあるため、エラーの内容を確認できません。

ここで ACS のカスタム ドメインを正常に設定できた人はいますか? また、その方法についてアドバイスできますか? Roles アカウントと Storage アカウントでは可能のようですが、サービスの AppFabric グループに関するドキュメントは見つかりません。

STS 参照を追加するときに、Windows Azure フェデレーション メタデータ URL を入力すると、タイトルにエラーが表示されます。新しい名前空間を作成すれば機能しますが、現在の名前空間には多くのものが構成されているため、削除できません。

Access Control Service (ACS) を ID プロバイダーとして Windows Identity Foundation (WIF) を使用している Windows Azure アプリケーションがあります。

ACS は、ID プロバイダーとして ADFS を使用するように構成されています。

ADFS で新しいカスタム クレームを作成しましたが、それをアプリに伝達するのに問題があります。ID プロバイダーの FederationMetadata をリロードせずに (これにより、既存のルールがすべて削除されるため、警告が表示されます)、何をする必要があるか知っている人はいますか?

カスタム クレームを通過する新しいルールを ACS に追加しました。

新しいクレームに関心があることを WIF に知らせるために、web.config のセクションに新しいクレームを追加しました。

しかし、これまでのところ、私の新しい主張の兆候はありません. 問題を診断することはほぼ不可能のようです。

どんなアイデアでも大歓迎です！

Azure ACS が生成する要求 URL を見ると、ACS が必要なクレームとして電子メール、フルネーム、ファーストネーム、ラストネームを含んでいることがわかります。さらに、fullname 属性がhttp://axschema.org/namePerson要求タイプにマップされます。

MyOpenIDを ID プロバイダーとして追加しました。MyOpenID は axschema クレームを認識しませんが、http://schema.openid.net/namePersonMyOpenID から正常に取得しました。

問題は、ACS で MyOpenID クレーム発行者に関連するルールとしてクレームを追加しても、http://schema.openid.net/namePersonACS によって生成された要求 URL にクレームが含まれないことです。

この要求を要求するように要求を構成する (隠された) 方法はありますか? または、組み込みのマッピングを変更して、?schema.openid.net/namePersonの代わりにタイプを使用することをお勧めします。axschema.org/namePerson

Azure Access Control Serviceで認証を行い、そのSimpleWebTokenをIsolatedStorageに格納するWP7アプリケーションがあります。このSWTトークンを使用して、（AZUREではなくローカルに展開された）WCFサービスを保護したいと思います。（ACSトークン検証部分を除いてWCFサービスは終了しました）そこで、WP7アプリケーションにサービス参照を追加し、生成されたWCFプロキシクライアントを介してSWTトークンをWCFサービスに送信したいのですが、どうすればよいですか？それとも、これはそれを行う方法ではありませんか？