問題タブ [acs]

Windows Phone 用の Windows Azure ツールキットを使用して、Access Control Service の助けを借りてユーザーを承認しています。アプリでセッション トークンを更新する方法は何ですか? Web 上のすべてのサンプルは、ユーザーに 10 分ごとにサインインするように求めているようです (これはデフォルトのトークンの有効期限です。これを最大許容時間の 24 時間まで増やしても、実際には問題は解決しません。一度だけサインインしたいのです)。

ユーザーがアプリへのアクセスを明示的に取り消すまで有効なトークンを取得することはできますか? 次に、このトークンを電話に保存し、それを使用してユーザーに代わってサービス呼び出しを承認します。

現在、プロジェクトで新しい ASP.NET Web API を使用しています。これは、いくつかのアクションを実行するためにユーザー認証と承認を必要とします。たとえば、プロファイル ページの更新です。

API 要件のない ASP.NET MVC 3 を使用したこの同じプロジェクトの以前のバージョンでは、Azure ACS とロールベースのアクセス制御 (このチュートリアルに基づく) を使用して多くの成功を収めました。

Web API で ACS を再び使用できるようにしたいと考えていますが、サポートされているかどうかを判断するには、ACS の仕組みがよくわかりません。それは可能ですか、またはこれを行おうとすると遭遇する可能性が高い課題はありますか?

Azure ACS を使用して、winrt メトロ アプリでユーザーを認証しようとしています。シンプルな Webtoken を使用して、Azure で証明書利用者をセットアップしました。

Windows 8 では、Azure ツールキットをインストールしました。winrt クラウド (通知 + acs) テンプレートから新しいプロジェクトを作成し、アプリを実行できるすべての必要なパラメーターを入力すると、ライブ ID のログイン画面が表示されますが、資格情報を入力すると、「できます」というメッセージが表示されます。そのページをロードしないでください」。

誰でもこれで私を助けることができますか？

ユーザーがパッシブacsを使用してアプリケーションにサインオンしたことを検出できるようにしたいので、アプリを初めて使用する場合にデータベースに追加できます。現在、WSFederationAuthenticationModule.SignedInを購読していますが、何かが足りないと感じています。主に、イベントをサブスクライブするのに最適な場所がわかりません。PostAuthenticateRequest内で機能するようになりましたが、少しハッキーです。助言がありますか？

このコードはglobal.asaxからのものです

編集：

今のところ、フラグ変数を使用して、SignedInに一度だけサブスクライブするようにします。誰かが他に何か提案がない限り:)サンドリーノの助けに感謝します。これが私が今持っているものです。

編集： もう少し情報。この問題は、Azureエミュレーターを使用している場合に発生します。おそらく、デプロイされたときにも発生しますが、試したことはありません。テキストファイルに書き込もうとしてデバッグできず、テキストファイルが作成されていないかどうかをテストしました。

Webで知っていたように、Azure ACSのチュートリアルはたくさんありますが、そのほとんどは、単純なACSをWebサイトまたはアプリケーションに挿入することで停止します。さて、すべての有名なユーザーoauthプロバイダーを識別してリンクし、データベースに新しいユーザーを追加してから、それらに役割を割り当てることができるのだろうか？プロセスの後、プロバイダーをクリックするだけで、同じアカウントに戻りますか？そのようなチュートリアルを共有できますか？これが私が作りたいプロセスフローです：ウィンドウライブ+グーグル+ヤフー+フェイスブック、1人が4つのアカウントすべてを持っているかもしれません、しかしそれから私は彼らの情報も必要です、そして私は私のcuatomデータ入力ページを作成しますそして問題はどうやって私ができるかですリンクアップ ？識別するために一意のIDをどのように引き出すことができますか？だから私はそれを認識し、それに役割を割り当てることができます。

質問1：リンクする方法は？

質問2：システムで識別する方法は？

質問3：どのように役割を与えるのですか？Azureの管理ページからではなく、コードを介して提供する

どうも

Webサイトでの認証にWIFSSOを使用しています。開発環境ではすべてが完璧に機能します。しかし、展開時に問題が発生しました

メッセージ：データ保護操作は失敗しました。これは、現在のスレッドのユーザーコンテキストに対してユーザープロファイルがロードされていないことが原因である可能性があります。これは、スレッドが偽装している場合に発生する可能性があります。ExceptionStackTrace：System.Security.Cryptography.ProtectedData.Protect（Byte [] userData、Byte []optionalEntropy、DataProtectionScopeスコープ）at Microsoft.IdentityModel.Web.ProtectedDataCookieTransform.Encode（Byte [] value）

この問題を検索すると、このスタックオーバーフローの質問につながります 。LoadUserProfile= TrueなしでWIFを実行することは可能ですか？ 上記のコードを追加しましたが、現在は

値をnullにすることはできません

e.ServiceConfiguration.ServiceCertificateServiceCertificatenullを取得しています。私の質問は、これはどのような種類の証明書であり、構成のどこでこれを定義できるかということです。ACSに同じ証明書を配置する必要がありますか？

これが私の設定セクションです

ありがとう

私は一般的に ACS、WIF、およびフェデレーション ID に慣れていませんが、WIF SDK トレーニング キット (および ACS サンプル) の例に取り組んできました。 FP として ACS を設定した ASP.NET MVC WebAPI ベースの REST サービス (Azure でホスト)。ブラウザを使用して REST サービス ( http://jordan-helloacs.cloudapp.net )をテストすると、従来の「パッシブ認証」エクスペリエンスが得られ、Live ID または Google ( ACS に 2 つの IP を）。

ただし、を使用して使用可能な IP を取得する単純な WPF アプリケーションを使用して、「パッシブ/アクティブ」エクスペリエンスを実現しようとしています。

"https://[myACSnamespace].accesscontrol.windows.net/v2/metadata/IdentityProviders.js?protocol=javascriptnotify&realm=http://jordan-helloacs.cloudapp.net/&version=1.0",

ACS のエンドポイントを使用して使用可能な IP を一覧表示し、WebBrowser コントロールをホストしてその IP へのログインを処理し、ACS から返された ACS トークンを抽出し、(RestSharp を使用して) httpでエンドポイントに GET 呼び出しを行います。 //jordan-helloacs.cloudapp.net . トークンの抽出に成功しました (SWT と SAML2 の両方を試しました) が、WebBrowser コントロールからトークンを取得した後、トークンをどうする必要があるかわかりません。トークンの前に「OAUTH」または「WRAP access_token =」が追加され、「Authorization」ヘッダーに渡されたいくつかの異なる例を見てきましたが、私が行っていることは何も機能していないようです。私の RestSharp クライアントは、ACS サインイン ページに 302 を取得し続けます。

私が間違っているかもしれないことに関するヒントはありますか？認証ヘッダー形式を指定する方法を知るにはどうすればよいですか?

Azure仮想マシンをADFS2.0のActiveDirectoryサーバーとして使用し、ACSと統合することは可能ですか？

よろしく、

ジェームズ・ロイター

親愛なる貢献者の皆様、こんにちは！

私は再び失速しています。この素晴らしいチュートリアルを適応させる方法について、チュートリアルまたはいくつかの方向性を調査しました。

http://msdn.microsoft.com/en-us/WAZPlatformTrainingCourse_ACSAndWindowsPhone7

Windows Phone の代わりにブラウザの Silverlight アプリケーションにするには? パブリック データベースとプライベート データベースを備えた現在のモデルを維持し、理想的には Silverlight アプリケーションを Azure ソーシャル ゲーム パックにプラグインしたいと考えています。

https://github.com/WindowsAzure-Toolkits/wa-toolkit-games

これは同様の ACS パターンを使用します。私が必要とする指示は、Oauth2 のクライアント処理に関するものです。

この件についてご協力いただきありがとうございます。

私は Azure Access Control Service (ACS) を調査してきましたが、異種の (構成可能な) ID プロバイダーからの認証の処理に特に優れているようです。次に、サポートされていると思われる追加のシナリオがいくつかあります (たとえば、ACS のハウツーを参照してください)。

私が持っている質問は反対です.ACSを適切に使用するために、ACSが何に適していないかを理解するのに本当に役立ちます. ACS の制限は何ですか? また、ACS が不適切なシナリオは何ですか?

(議論のために、私が作成することを計画していると仮定します-収益性:)-AzureでホストされているパブリックWeb APIと対応するWebサイトフロントエンド-つまり、私はユーザーIDを気にかけています。必要に応じて、私のシステムが .NET を使用して構築されるとさらに想定することもできます。)

ありがとう！