1. Zuhause
  2. Frage und Antwort
  3. Azure unabhängige Benutzer speichern und Zugriffskontrolle Service-Identitäten

Azure unabhängige Benutzer speichern und Zugriffskontrolle Service-Identitäten

2012-04-03 5 views
0

Wir haben eine mobile Web-Plattform, die wir über Azure entwickeln. Wir haben eine Website, die ein passives Authentifizierungsszenario ist, und einen mobilen Client vor einem Webdienst, der ein aktives Authentifizierungsszenario ist. Wir wollen unseren eigenen Benutzeridentitätsladen erstellen und uns nicht auf andere stützen, zurzeit sind er die Optionen, die wir kartiert haben und ich habe Fragen bezüglich sie hinzugefügt: (Korrigieren Sie mich, wenn ich falsch liege oder etwas Dummes schreibe).Azure unabhängige Benutzer speichern und Zugriffskontrolle Service-Identitäten

Mitgliedschaft 1.Asp.net -Was ursprünglich nicht für aktives Szenario gebaut wurde, wird uns auch in Zukunft blockieren, wenn wir auch OpenId/OAuth-Anbieter unterstützen wollen. Auch SWT/SAML-Token werden nicht unterstützt. Daher benötigen wir in Zukunft in unserer Serviceumgebung mehrere Sicherheitshandler. Kennen Sie einen guten Weg, dies in Zukunft mit Azure ACS zu integrieren?

2.ADFS 2.0: Wir können Active Directory auf einer virtuellen Maschine installieren und alle Benutzer damit verwalten, in Zukunft können wir dies in Azure ACS integrieren, unterstützt SWT. Ist Active Directory kein Overkill für die Benutzerauthentifizierung? Ist es nicht ein IT-Overhead (etwas, das wir unbedingt beseitigen wollen).

3.Wir können vielleicht andere Identity-Management-Server - wie zum Beispiel Oracle Identity Management - auf einer virtuellen Maschine installieren und Azure damit als benutzerdefinierte STS integrieren. Oracle hat Linie Web-Access-Produkte bezeichnet: http://www.oracle.com/technetwork/middleware/id-mgmt/overview/index.html

4.Wir Azure Service Identitäten verwenden können und einfach Benutzer hinzufügen dort. Unsere Hauptfrage ist hier, ob wir diesem Bereich große Mengen von Benutzern hinzufügen können (mehr als mehrere Millionen).

Grüße,

James

Quelle

2012-04-03 James Roeiter

Antwort

0

Ich würde vorschlagen, Ihr eigenes STS machen, aber vielleicht OpenID oder Facebook oder jemanden verwenden, um die Authentifizierung zu tun. Oder Sie könnten etwas tun Sie Ihre eigenen Benutzernamen zu speichern, etc:

http://www.soulier.ch/?p=1105&lang=en

Aber Sie werden das Risiko einer Speicherung dieser Anmeldeinformationen ausführen und müssen sicherstellen, dass Sie nicht speichern es in einer Weise, die konnte kompromittiert sein. Ich denke nicht, dass Service-IDs für diese Menge von Benutzern gut sind.

Sie möchten überprüfen:

http://identityserver.codeplex.com/

http://garvincasimir.wordpress.com/2011/08/06/azure-acs-plus-asp-net-mvc-memberships/

Quelle

2012-04-03 16:08:24 Tom

+0

Was ich nie verstanden, weshalb ein kleines Open-Source-Projekt von Code Plex verwenden (die Identitätsserver Link Sie auf dem Laufenden), wenn Sie kann Oracle Identity Server oder JBoss Identity Server verwenden ... Was denkst du? –

+0

Ich denke es hängt davon ab, was die Anforderungen sind. Wenn Sie beispielsweise nicht auf Oracle angewiesen sein möchten, wären Lösungen vom Typ Codeplex besser. Ich denke, es geht nur darum, was Sie verwenden möchten. ADFS wäre eine großartige Lösung, hängt aber von den Anforderungen ab, die Sie haben. – Tom

Verwandte Themen

 Verwandte Themen