問題タブ [acs]

AzureのACSサービスは非常に優れており、それが実行できるすべての魔法が大好きですが、Webアプリ（MVC）にはもう少し魔法が必要です。CodePlexのコードサンプルを見ると、サービスを呼び出して、次のようなエンドポイントからログインプロバイダーのJSONリストを取得するのは簡単です。

https://.accesscontrol.windows.net/v2/metadata/IdentityProviders.js?protocol=wsfederation&realm=http%3a%2f%2flocalhost%3a7070%2f&version=1.0&callback=？

結果のJSONから、プロバイダーへのリンクをレンダリングできます。これらのログインを処理すると、ACSを介してバウンスされ、ACSは、Azureで設定したエンドポイントに結果のトークンを使用して投稿を行います。ポータル。

私の質問は、そのトークンで何をするのかということです。IPrincipalのセットを作成するWIFの「魔法」を使用したくありません。私はアプリにすでにあるものをいじりたくないだけです。

プライベート サーバーに appfabric をインストールして、ACS がクラウドで提供するのと同じサービスを利用できますか? 具体的には、自分の asp.net mvc アプリケーションで Live Id、Goggle、および Facebook のログインを受け入れられるようにしたいのですが、Azure を使用したり、別のクラウド ベースの製品に料金を支払ったりしたくありません。

自分のサイトの1つにAzureACSを追加したいのですが、すべての魔法に問題があります。グローバルフィルターを使用して、リクエストの存続期間中、カスタムIPrincipalを設定するMVCアプリがあります。WIFの「STS参照の追加」方法の問題は、HttpModuleを介してこれを短絡することです。

私が知っていることはこれだけです。ACSは、構成したURLにWebアプリにバウンスします。そのバウンスは、正規化されたSAMLトークンを使用したPOSTです。私はWIFがCookieを設定することや、その意味のないことには興味がありません...興味のあるクレームをPOSTから取得し、そこから自分で認証機能を設定することに対処したいと思います。ワークフローは何ですか？ドキュメントはお粗末で、魔法の「右クリック」ソリューションに焦点を当てています。

Azure ASP.NET MVC 3アプリケーションでOpenID認証を機能させようとしていますが、MVC3カスタムログインサンプルの手順に従って実行しています。開発環境ではすべて正常に機能しますが、Azureプラットフォームにデプロイした場合は機能しません。

最初の問題は認証で始まり、 「キーは指定された状態で使用するには無効です」というエラーが発生しました。ここでの説明では、デフォルトのDPAPIではなくRsaEncryptionCookieTransformを使用するようにアプリケーションを構成する必要があると述べています。これを解決するために、Alik LevinのブログOnServiceConfigurationCreatedに記載されているコードを追加しましたが、Azureではなく、開発中の自己署名証明書の設定（前述のとおり必要ではありません）について説明しているため、これ以上先に進みませんでした。

そのアプローチの代わりに、AzureにすでにあるX.509証明書を使用しようとしました。拇印は、WindowsAzure管理>アクセス制御サービス>証明書利用者アプリケーション>（マイアプリケーション名）>トークン署名証明書>サービス名前空間（X.509証明書）に使用されています。次に、この参照をweb.configに追加しました。

アプリケーションの起動時に構成エラーが発生します。

「指定された状態で使用するにはキーが無効です」というエラーを解決するために、実際に暗号化方法を変更する必要がありますか？その場合、Azureに既に存在するX.509証明書を使用してCookieを暗号化するにはどうすればよいですか？

カスタム STS を Azure にデプロイする WebRole として実装しようとしています。私が抱えている問題は、カスタム STS のフェデレーション Metadata.xml ファイルをどのように生成または書き込むかということです。自分で書いた場合、カスタム参照 ID を取得できますか? また、どのように署名すればよいですか? また、私の STS は Azure アプリケーションであるため、Azure Emulator を実行するとhttp://127.0.0.1:81/のような URL になるため、これを Federation Metadata.xml ファイルのリンクとして使用しますが、その後STS を運用環境として Azure に発行すると、 http://cloudSts.cloudapp.netのような URL になります。したがって、これらの変更をフェデレーション Metadata.xml ファイルに反映する必要があります。ここでの質問は、これらの変更を行った後、パッケージを再度アップグレード/公開してから、それを本番環境に移動するか、変更したフェデレーション メタデータをアップロードするだけでよいかということです。 xml ファイルを ACS (カスタム STS を IP として持っている場所) にアップロードすると、機能しますか?

ありがとう

現在、ACS 2.0 のデフォルトの Windows Live ID ID プロバイダーは、nameidentifier (ユーザーとアプリケーションに関連付けられた base64 の一意の ID ですが、誰かを説明するのには役に立たない) という 2 つのクレームと、あなたのLiveIDで話しています。追加のクレームを介して名前やその他の Live ID プロファイル情報を提供できる Window Live ID の代替 ID プロバイダーを構成することは可能でしょうか。

ありがとう - パトリック

WindowsAzureでホストされるマルチテナントMVCアプリケーションを構築しています。

アクセス制御サービスを利用して、ユーザーがgoogle、facebook、liveidなどのおかげで認証を受けることができるようにしたいと思います...

証明書利用者アプリケーション設定で構成されたポストバックURLを使用して簡単な認証を取得することができました。

しかし、私のシナリオでは、それはもっと似ています：client1.mydomain.com/loginまたはclient1.com/loginはプロバイダーページに移動し、たとえばgoogleを選択してからサインインすると、client1.mydomainにリダイレクトされます。 com/Adminまたはclient1.com/Admin

どうすればクライアントのためにそれを達成できますか？クライアントごとに証明書利用者アプリケーションを追加する必要がありますか？コードで実行できますか？Facebookで大丈夫ですか？

管理パネルもSilverlightに入れたいのですが、クライアントが認証されると、Silverlightアプリで認証されたままになりますか？

役立つヘルプやリンクを事前に感謝します。

フレッド

Web サイトと Web サービスの認証に Windows Identity Foundation を利用したいと考えています。ACS は Windows Server で使用できますか? Azure に依存する必要がありますか? それとも、自分のホスティング環境で Azure を実行できますか?

Access Control Service (ACS) を ID プロバイダーとして Windows Identity Foundation (WIF) を使用している Windows Azure アプリケーションがあります。

ACS は、ID プロバイダーとして ADFS を使用するように構成されています。

ADFS で新しいカスタム クレームを作成しましたが、それをアプリに伝達するのに問題があります。ID プロバイダーの FederationMetadata をリロードせずに (これにより、既存のルールがすべて削除されるため、警告が表示されます)、何をする必要があるか知っている人はいますか?

カスタム クレームを通過する新しいルールを ACS に追加しました。

新しいクレームに関心があることを WIF に知らせるために、web.config のセクションに新しいクレームを追加しました。

しかし、これまでのところ、私の新しい主張の兆候はありません. 問題を診断することはほぼ不可能のようです。

どんなアイデアでも大歓迎です！

ACS/Facebook 統合のセットアップ中に次のエラーが発生しました:

HTTP エラー コード: 502 メッセージ: ACS40000: Facebook サインイン応答の処理中にエラーが発生しました。これは、Facebook アプリケーションの無効な構成が原因である可能性があります。内部メッセージ: ACS40001: Facebook からアクセス トークンを取得しようとしているときにエラーが発生しました。内部メッセージ: ACS90005: Web 例外トレース ID:
988ec1a7-e02b-4dcf-abab-51812745a121 タイムスタンプ: 2011-07-12 19:59:51Z

アプリ ID、アプリ シークレット、サイト URL、サイト ドメインがすべて設定されていることを確認しました。

サイト URL には、https: //project.accesscontrol.windows.net を使用しています。

サイト ドメインには、project.accesscontrol.windows.netを使用しています。

ガイドラインとして以下を使用しています。

http://blogs.objectsharp.com/cs/blogs/steve/archive/2011/04/21/windows-azure-access-control-services-federation-with-facebook.aspx?CommentPosted=true#commentmessage

http://www.leastprivilege.com/AccessControlServiceV2AndFacebookIntegration.aspx

どんなアイデアでも大歓迎です。