问题标签 [acs]

我找不到有关如何将 Windows Azure 访问控制服务 (ACS ) 与使用WCF RIA 服务的 Silverlight 项目一起使用的任何信息。我什至无法让任何人讨论表单等主题......我什至通过他的博客 orm 给 Vittorio Bertocci 发送了电子邮件，他是 Microsoft 的 WIF 人员之一，没有回复。

（在这一点上，我会讽刺地回答只是为了好玩！！）

我没有安装访问控制服务 (ACS)，但我在一些在线视频演示中看到 Salesforce 不在可用的预安装身份提供商列表中。Salesforce 可以配置为 IdP（使用标准 SAML 2.0）。我可以设置 ACS 以便我可以将 Salesforce 用作身份提供者吗？谢谢

我目前正在开发一个 WPF 客户端，它从 Windows Azure AppFabric ACS 获取 SWT 令牌。有了这个令牌，我想使用一个 RESTful WCF 服务。我使用本教程来获取 SWT 令牌，并且效果很好。在这个 MSDN 教程的帮助下，我创建了 RESTful WCF 服务。

问题是令牌可能有错误的格式，因为令牌验证器无法验证它（IsHMACValid令牌验证器方法中的错误，swtWithSignatur.Length == 1）。

我与服务器联系的令牌示例：

{"appliesTo":"http://localhost:7100/Service/Default.aspx","context":null,"created":1326996221,"expires":1326999821,"securityToken":"<?xml version="1.0" encoding="utf-16"?><wsse:BinarySecurityToken wsu:Id="uuid:74ba5667-04ea-4074-9544-aaafb570c648" ValueType="http://schemas.xmlsoap.org/ws/2009/11/swt-token-profile-1.0" EncodingType="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#Base64Binary" xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd" xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd">aHR0cCUzYSUyZiUyZnNjaGVtYXMueG1sc29hcC5vcmclMmZ3cyUyZjIwMDUlMmYwNSUyZmlkZW50aXR5JTJmY2xhaW1zJTJmZW1haWxhZGRyZXNzPXBhdHJpY2suZWNrZXIlNDBnbWFpbC5jb20maHR0cCUzYSUyZiUyZnNjaGVtYXMueG1sc29hcC5vcmclMmZ3cyUyZjIwMDUlMmYwNSUyZmlkZW50aXR5JTJmY2xhaW1zJTJmbmFtZT1QYXRyaWNrK0Vja2VyJmh0dHAlM2ElMmYlMmZzY2hlbWFzLnhtbHNvYXAub3JnJTJmd3MlMmYyMDA1JTJmMDUlMmZpZGVudGl0eSUyZmNsYWltcyUyZm5hbWVpZGVudGlmaWVyPWh0dHBzJTNhJTJmJTJmd3d3Lmdvb2dsZS5jb20lMmZhY2NvdW50cyUyZm84JTJmaWQlM2ZpZCUzZEFJdE9hd2xzM1doNlgwRFJ6d1BsdzU2a1R0WURmLVNNaDZxZFJtQSZodHRwJTNhJTJmJTJmc2NoZW1hcy5taWNyb3NvZnQuY29tJTJmYWNjZXNzY29udHJvbHNlcnZpY2UlMmYyMDEwJTJmMDclMmZjbGFpbXMlMmZpZGVudGl0eXByb3ZpZGVyPUdvb2dsZSZBdWRpZW5jZT1odHRwJTNhJTJmJTJmbG9jYWxob3N0JTNhNzEwMCUyZlNlcnZpY2UlMmZEZWZhdWx0LmFzcHgmRXhwaXJlc09uPTEzMjY5OTk4MjEmSXNzdWVyPWh0dHBzJTNhJTJmJTJmZmhiYXlhenVyZW5zLmFjY2Vzc2NvbnRyb2wud2luZG93cy5uZXQlMmYmSE1BQ1NIQTI1Nj1SUnN3OUJTSlc2ZFJ0MjJyNkNkcjZWZHpyJTJicTF6MHlhV0FMNVdlJTJiJTJmV3owJTNk</wsse:BinarySecurityToken>","tokenType":"http://schemas.xmlsoap.org/ws/2009/11/swt-token-profile-1.0"}

在 Windows Azure 管理门户中，我选择SWT了我的依赖方应用程序的令牌格式。根据第一个教程，SWT 令牌的格式看起来不错，但令牌验证器不会接受它。

PS：如果有人正在尝试第二个教程（如何：使用 ACS 对部署到 Windows Azure 的 REST WCF 服务进行身份验证）：我认为步骤 3 中的第 11 点有错误，您必须在其中修改web.config文件（该system/webService部分不存在）。配置应如下所示：

我正在使用 Windows Azure ACS 来构建单点登录应用程序。我正在使用 javascript/HTML 从用户那里收集信息。我面临的问题是我需要将我的应用程序托管在不同的主机上，例如：

• 本地主机
• 本地主机:81
• *.cloudapp.net
• 另一个内部主机，例如http://helloacs/

我尝试为每个主机创建多个依赖应用程序，但它仅适用于 localhost/localhost:81。我的 *.cloudapp.net 依赖方应用程序是这样配置的：

我的登录页面正在构建这样的回复网址：

这是我生成的对 IdentityProviders.js 的调用：

在我导航到身份提供者并登录后，我得到：

如果这不是解决方案，如何让我的应用程序在多个主机上运行？

我有一个通过 ACS 使用用户名身份验证的 WCF 服务。这在我使用服务标识时效果很好，但是当我尝试使用我的 Windows Live ID 凭据时，我收到以下错误：

System.ServiceModel.FaultException：ACS10002：处理 SOAP 正文时出错。ACS50012：身份验证失败。ACS50026：名称为“louis@arsunica.com”的委托人不是已知委托人。

不幸的是，我还没有找到一个如何将 Windows Live ID 与 WCF 服务一起使用的示例。我能找到的唯一示例似乎集中在将多个身份提供者与 ASP.NET 或 MVC 网站集成。

在这方面的任何帮助将不胜感激......

我们正在从头开始构建一个在 Windows Azure 上运行的 ASP.NET MCV 3 应用程序。关于身份验证和授权层，我们正在考虑使用访问控制服务。我浏览了一些关于 ACS 的文章，在那里我得到了基本的想法，但我仍然对它有一些疑问。

我的理解是，使用 ACS 我们将身份验证过程外包给一个或多个身份提供者 (IP)，基本上我们信任另一个系统（即 Microsoft Live ID）来验证我们的用户。

基本过程非常简单：在身份验证阶段，我们将用户重定向（ACS 执行此操作）到我们的“受信任”IP 之一，这会将用户（使用有效令牌）重定向到 ACS 并最终重定向到我们的应用程序。

这里有几个问题：

由于我们不希望所有拥有 Live ID 帐户的用户都可以访问我们的应用程序，因此我认为应该有另一个流程来验证该用户并检查他是否已在我们的应用程序中注册。问题是在哪里？在 ACS 中还是在我们的应用程序中？

我对此有一个想法，但我不知道这是否是正确的方法：

在注册阶段，系统（我们的网络应用程序。）询问用户他想使用哪个 IP（即 Live ID、Google、Facebook 和我们的应用程序）在应用程序中验证自己。然后用户在 IP 系统上进行身份验证过程，当他回来时，我们将他的用户名（IP 用户名）存储在我们的数据库中。因此，下一次，在身份验证阶段，我们可以检查该用户是否已在我们的系统中注册。

如果上述理论是正确的，那就意味着在我们的应用程序中。我们需要建立我们的会员提供商来存储来自 IP 和选择我们应用程序的用户的用户名。作为IP。我对么？设计上述流程的最佳实践是什么？

现在让我们谈谈授权和“角色”。它如何与 ACS 一起工作？ACS 是否为每个用户管理多个角色？

我的理解是，使用 ACS，您可以创建许多与 IP 而不是单个用户相关的“规则组”。如果这是正确的，我们如何管理应用程序中的角色用户？例如，假设我们有多个角色，并且我们的用户可以与这些角色相关联，我们可以使用 ASC 来管理它吗？

所以最后的问题是：ACS 本身是否涵盖了整个身份验证和授权过程？我们还需要使用 .net Membership Provider 吗？为了满足我们的要求，最佳实践是什么？

我试图弄清楚如何通过 Monotouch 在 iPhone 上使用 Azure ACS。看起来应该可以简单地将 UiWebView 指向正确的地址，让用户选择他们的 IP，然后登录。之后 cookie 应该包含所需的信息。

获取 NSHttpCookie 并将其转换为 System.Net.Cookie 看起来很简单： 如何在 MonoTouch 中将 NSHttpCookie 转换为 System.Net.Cookie？

但是，我无法弄清楚第一部分。我尝试将 UIWebView 指向管理控制台中的所有端点。他们都没有显示IP。

我需要在中继方应用程序中做些什么吗？也许创建一个新的应用程序？有谁知道设置是什么？对于 Azure 网站来说这很容易，但对于移动应用程序我就搞不定了。

有人做过吗？有任何想法吗？谢谢一百万，克里斯

我在 StackOverflow 和一堆不同的微软相关网站上浏览了很多，并查看了示例等，但我认为我错过了手头问题的一些关键点。

场景：我正在开发一个站点，它使用 Yammer（不知道的人的 Facebook 样式页面）作为身份提供者与 ACS 一起为我的站点提供安全性。

现在，我一直在尝试跟随 MS 的一系列练习，了解如何构建这些自定义提供程序（身份开发人员培训工具包），但问题是，我真的必须构建它们吗？没有办法配置 ACS 以处理来自 Yammer 的令牌（Powershell 命令？）？或者我是否必须创建一个 STS 提供程序站点和“桥接”Yammer 并实际为 ACS 提供我的“自己的”令牌。

所以这个问题有点像另一个问题的扩展。

我正在尝试创建一个使用 ACS 提供的身份验证和授权的 OData 服务。

我能够配置 ACS，但现在我需要为服务用户提供生成他们的 SWT 令牌以将其添加到“授权”标头中的能力。我想创建一个网页，该网页将提供可用 IdP 的列表，并在成功验证后显示 SWT 令牌。

怎么做？

背景 我需要一份我在 Azure ACS 中注册的所有服务标识名称的列表。我有一个从https://myaccesscontrol.accesscontrol.windows.net/v2/mgmt/service获得的 Azure 管理服务参考。对于本次讨论，“myaccesscontrol”前缀是任意的。如果我理解正确，您可以使用不同的订阅命名空间前缀并获得相同的结果。这是 Azure 在我订阅时为我提供的服务端点。它公开了一个 ManagementService 接口。当我获得服务身份列表时

我取回了一个对象，该对象包含了我期望的所有身份。当我展开列表时，我得到了前 50 个。这是典型的分页响应，我希望有一个继续令牌可以让我获得下一个“页面”。

问题 我看不到如何使用 ManagementServiceReference.ManagementService 接口来获取延续令牌。

讨论 如何：加载分页结果（WCF 数据服务）在http://msdn.microsoft.com/en-us/library/ee358711.aspx提供了一个示例，其中可以查询来自 LINQ 上下文的 QueryOperationResponse 响应以使用令牌 = 继续response.GetContinuation() QueryOperationResponse 从 LINQ 上下文 Execute() 中检索。

在我拥有的一些 Azure 示例代码中，有一些针对 blob、表和队列的分页示例，其中数据收集在 ResultSegment 中。ResultSegment 具有 Boolean HasMoreResults 成员、ResultContinuationToken ContinuationToken 成员以及接受和维护这些成员以支持分页操作的方法。

我看不到如何从 DataServiceQuery 获取延续。我没有看到 Azure 公开的 ManagementServiceReference.ManagementService 支持服务标识的分页列表，即使该服务显然正在分页它发送给我的结果。您能否指出正确的文章，该文章将向我展示如何以我获得 Continuation 的方式处理 DataServiceQuery ？