Как я могу использовать стороннюю службу oauth с Azure ACS?

Question

Я много просматривал как на StackOverflow, так и на множестве различных сайтов, связанных с Microsoft, и просматривал примеры и т. Д., Но я думаю, что мне не хватает нескольких ключевых моментов для решения проблемы.

Сценарий: я разрабатываю сайт, который использует Yammer (страницу стиля Facebook для тех из вас, кто не знает) в качестве провайдера идентификации вместе с ACS для обеспечения безопасности моего сайта.

Теперь я пытался выполнить вместе с кучей упражнений от MS о том, как создавать эти пользовательские провайдеры (Identity Developer Training Kit), но на вопрос, нужно ли мне их создавать?Разве нет способа настроить ACS для обработки моих токенов из Yammer (команды Powershell?)?Или мне нужно создать сайт поставщика STS и «соединить» Yammer и фактически предоставить ACS мои «собственные» токены.

Итак, этот вопрос касается расширения для другого.

Answer 1

ACS не поддерживает OAuth 2.0 для аутентификации.

Как я понимаю;OAuth это для Авторизация , ACS для Аутентификация .

Он поддерживает WS-Federation и OpenID (хотя только через API) провайдеров идентификации, вам просто нужнодобавить конфигурацию в ACS.

Так что, если у Yammer есть OpenID или WS-Federation, вы в бизнесе.

Если нет, то довольно просто создать свою собственную идентификациюУ провайдера ThinkTecture есть тот, который вы можете использовать в качестве отправной точки: http://weblogs.thinktecture.com/cweyer/2009/05/thinktecture-security-token-service-starter-kit---or-look-ma-even-i-can-have-a-sts.html), который вы могли бы использовать для «устранения разрыва» между каким-либо другим методом аутентификации и ACS. Вам просто нужно зарегистрировать его как WS-федерацию.провайдер идентификации в ACS, используя его файл FederationMetadata.xml. Ваш провайдер идентификации должен будет определить, является ли пользователь аутентичным или нет.