Wir haben eine mobile Web-Plattform, die wir über Azure entwickeln. Wir haben eine Website, die ein passives Authentifizierungsszenario ist, und einen mobilen Client vor einem Webdienst, der ein aktives Authentifizierungsszenario ist. Wir wollen unseren eigenen Benutzeridentitätsladen erstellen und uns nicht auf andere stützen, zurzeit sind er die Optionen, die wir kartiert haben und ich habe Fragen bezüglich sie hinzugefügt: (Korrigieren Sie mich, wenn ich falsch liege oder etwas Dummes schreibe).Azure unabhängige Benutzer speichern und Zugriffskontrolle Service-Identitäten
Mitgliedschaft 1.Asp.net -Was ursprünglich nicht für aktives Szenario gebaut wurde, wird uns auch in Zukunft blockieren, wenn wir auch OpenId/OAuth-Anbieter unterstützen wollen. Auch SWT/SAML-Token werden nicht unterstützt. Daher benötigen wir in Zukunft in unserer Serviceumgebung mehrere Sicherheitshandler. Kennen Sie einen guten Weg, dies in Zukunft mit Azure ACS zu integrieren?
2.ADFS 2.0: Wir können Active Directory auf einer virtuellen Maschine installieren und alle Benutzer damit verwalten, in Zukunft können wir dies in Azure ACS integrieren, unterstützt SWT. Ist Active Directory kein Overkill für die Benutzerauthentifizierung? Ist es nicht ein IT-Overhead (etwas, das wir unbedingt beseitigen wollen).
3.Wir können vielleicht andere Identity-Management-Server - wie zum Beispiel Oracle Identity Management - auf einer virtuellen Maschine installieren und Azure damit als benutzerdefinierte STS integrieren. Oracle hat Linie Web-Access-Produkte bezeichnet: http://www.oracle.com/technetwork/middleware/id-mgmt/overview/index.html
4.Wir Azure Service Identitäten verwenden können und einfach Benutzer hinzufügen dort. Unsere Hauptfrage ist hier, ob wir diesem Bereich große Mengen von Benutzern hinzufügen können (mehr als mehrere Millionen).
Grüße,
James
Was ich nie verstanden, weshalb ein kleines Open-Source-Projekt von Code Plex verwenden (die Identitätsserver Link Sie auf dem Laufenden), wenn Sie kann Oracle Identity Server oder JBoss Identity Server verwenden ... Was denkst du? –
Ich denke es hängt davon ab, was die Anforderungen sind. Wenn Sie beispielsweise nicht auf Oracle angewiesen sein möchten, wären Lösungen vom Typ Codeplex besser. Ich denke, es geht nur darum, was Sie verwenden möchten. ADFS wäre eine großartige Lösung, hängt aber von den Anforderungen ab, die Sie haben. – Tom