問題タブ [azure-acs]

ACS で ID プロバイダーと証明書利用者アプリケーションを構成しましたが、ACS が SAML トークンをリターン URL に送信していることがわかります

問題は、Java で SAML トークンを処理し、検証してクレームを抽出するにはどうすればよいかということです。

Azure でホストされている ACS ID プロバイダーと統合しようとしている MVC 3 アプリケーションがあります。チュートリアルに従っていますが、ASP.NET MVC を使用している場合、チュートリアルが機能していないようです。

基本的に、ユーザーにフラグを付けたビューをヒットすると、 ID プロバイダー[Authorize]のリストを含む Azure でホストされているログイン ページにリダイレクトされます。プロバイダー (この場合はLive ) を選択してログインします。この時点で、これはすべて期待どおりに機能します。認証に成功すると、(視覚的に)アプリケーションにリダイレクトされず、代わりに ID プロバイダー ページに戻ります。これを Fiddler で見ると、実際には返されるように見えますが、その後、サイクルが最初からやり直されます ( HTTP ステータス コード 302 )。

誰かがこれを引き起こしている原因を説明できますか?

Azure portal 内で、証明書利用者アプリケーション用に構成された次の URL があります。

• レルム: http: //localhost:7777/
• Return Url : http: //localhost:7777/ ( http: //localhost:7777/Home/About も試しました)
• 他のすべてのケースでは、デフォルト設定を使用しています

URL は Web.config の内容と一致します (末尾のスラッシュを含む)

次のコントローラは 1 つだけです。

注:これは、この統合を通じて動作するように作成された新しいプロジェクトです。すべてのパッケージと関連する SDK はすべて最新です。

メンバーシップ認証を使用する Azure Web ロールでは、コンテナー内の特定の BLOB またはコンテナー自体へのアクセス許可をロールとユーザーにどのように付与できますか? たとえば、管理者ロールはコンテナーと BLOB を完全に制御でき、顧客はコンテナー内の請求書ドキュメントに対する読み取りアクセス許可を持っているなど...?

この質問は少し初心者ですが、インターネット上で情報を見つけることができません (おそらく私の検索が間違っていますか?)

Azure ACS が構成されており、それを Web サイトの認証サービスとして使用しています。しかしここで、既知のユーザー名とパスワードを使用して、ACS からユーザーの要求を受け取るアプリケーションを構築する必要があります。これは可能ですか？

標準のログインページで.NET4.0 + ACS2.0を使用してテストアプリを正常にセットアップしました。すべてがうまくいきます。ログイン ボタンをクリックすると、acs loginpage にリダイレクトされ、セキュリティ トークンが localhost:7777/Account/SignIn に正常に送信されます。

ここで、上記と同じテスト アプリを .NET4.5 (System.IdentityModel... を使用) と ACS2.0 で標準のログイン ページを使用してセットアップしました。私はウィザードのアイデンティティとアクセスに従いました：

ログインボタンをクリックすると、標準のログイン ページに正常にリダイレクトされますが、ACS はサインイン ページにポストバックを送信しません... これは新しい System.IdentityModel のバグですか? それとも何かが恋しいですか？

ここで質問を転送するのはこれが初めてですが、時々ここで質問の答えを見つけることがあるので、まず最初に、ありがとう！

誰かがAzureACSをPhoneGapプロジェクトに移植しようとしたことがありますか？

「ネイティブクライアント」アプリケーションを作成するためにPhoneGapプロジェクトに変換したいモバイルWebアプリケーション（MVC + JQMに基づくフロントエンド）があります。

ACSに基づくアプリケーションユーザー管理とフォーム認証メンバーシップ。

STSトークンをどのように使用できますか？私の最初の考えは、成功したときにクライアント（モバイルデバイス）が（レルムパラメーターによって）アプローチするWCFサービスを作成することです。サービスはトークンを認証し、アプリケーションを許可されたゾーンにリダイレクトします。

私は何かが足りないのですか？それを行うためのより速い方法はありますか？

前もって感謝します！

Windows Azure Webアプリケーションを開発していますが、アーキテクチャでWindows Azureコントロールサービス（ACS）を使用する必要があるかどうかを理解したいと思います。だから、私の質問は次のとおりです。

1. Windows Azureコントロールサービス（ACS）は、ユーザーを管理するための有効なオプションですか？
2. つまり、（たとえばメンバーシップを使用して）独自のデータベースを実装するのではなく、アプリケーションの「認証システム」と見なす必要がありますか？

実際の Azure サービスに登録せずに、ローカル エミュレーターでAzure Service Busを操作して検出する方法はありますか?

Azure Service Busの使用に関するチュートリアルに従っていましたが、ある時点で aとNamespaceanが必要です。私は Azure サービスに登録していないため、そのデータはありません。また、今はやりたくありません (実際に何かを開発/テストする準備ができたら、試用版を取得します)。Issuer NameKey

そこで、Azure でホストされる ASP.NET MVC アプリケーションを作成しています。現在、アプリケーションのクライアントの多数の IdP に委任する Azure ACS を介してユーザーを認証しています。

アプリケーションは、いくつかの情報を表示するために WCF サービスを呼び出す必要がありますが、サービスを保護する必要があります。私は当初、WS-Trust プロトコルを使用し、"ActAs" トークンを使用してアプリケーションを介して ID を渡す必要がありましたが、Azure ACS 2.0 はこのタイプのトークンを発行しません。

ユーザーの現在の ID に基づいてサービスのアクセス トークンを取得するにはどうすればよいですか? 追加のトークンを取得するために ACS に戻ることはできますが、システムは毎回ユーザーに資格情報を提供するように求めてはなりません。

以前、ACSFederatedのセキュリティで保護されたアプリケーションでこれを使用しました。

global.asax.csファイル内。何らかの理由で、私の現在のアプリケーションではnullであり、その理由を理解できません。誰もがこれを引き起こす可能性のあるものについていくつかのヒントを得ました。