как защитить службу Azure WebRole svc с помощью ACS

Question

Я борюсь за защиту службы WCF, размещенной в IIS, размещенной в Azure, с использованием WIF и ACS.

Я нашел много инструкций здесь: http://msdn.microsoft.com/en-us/library/gg185939.aspx

Меня особенно интересуют те, кто описывает, как создать безопасный сервис WCF и пройти аутентификацию с использованием сертификата или имени пользователя / пароля.

Теперь часть определения ACS довольно ясна. Но когда дело доходит до обеспечения самой службы, я борюсь. Я использую файл WebRole и SVC для предоставления сервиса и конфигурации, как это делается в коде, и я полагаю, что это не будет работать и с лазурной веб-ролью.

Любая помощь в том, как заставить работать эту комбинацию, будет очень признательна!

Answer 1

Просто небольшое пояснение: если вы полагаетесь на ACS, тогда аутентификация (в любой форме: сертификаты / имя пользователя / пароль и т. Д.) Будет происходить в ACS, а не в вашем приложении.Ваша служба WCF будет просто ожидать токен, выданный ACS, и будет в значительной степени игнорировать используемый тип проверки подлинности.

Кроме того, фактическая реализация зависит от того, создаете ли вы службу SOAP или службу REST.Обычно используются разные форматы токенов и протоколы (например, SAML против SWT и т. Д.)

Помимо упомянутых вами инструкций, взгляните на примеры в в этом руководстве .Особенно эти:

http://msdn.microsoft.com/en-us/library/hh446528.aspx

http://msdn.microsoft.com/en-us/library/hh446531.aspx

Надеюсь, это поможет

Answer 2

Скорее всего, вам нужно использовать HttpModule для защиты вашего сервиса. Основная обязанность этого модуля - прочитать заголовок авторизации и создать заявки.

Также убедитесь, что тег web.config должен содержать

Вы можете получить код для HttpModule из приведенного ниже примера.

http://acs.codeplex.com/wikipage?title=ACS%20Windows%20Phone%20Sample

Посмотрите на ProtectedResourceModule.cs

Joy