Я пытаюсь настроить проверку подлинности в приложении ASP.NET MVC и, если да, с помощью службы контроля доступа Azure (ACS) (выпуск 2 мая 2011 г.). У меня это работает с настройкой по умолчанию. Однако здесь есть проблема с юзабилити.
Когда я аутентифицируюсь, используя свою учетную запись Google ... Google говорит ... mydomain.accesscontrol.windows.net запрашивает доступ к этой учетной записи. Это может сбивать с толку конечных пользователей, поскольку они ожидают использовать login.mydomain.com.
Я указал запись DNS CNAME от login.mydomain.com до mydomain.accesscontrol.windows.net и загрузил сертификат X.509 для login.mydomain.com через панель управления службами контроля доступа. однако я получаю сообщение об ошибке сервера при попытке доступа к https://login.mydomain.com, поскольку сертификат, отправленный в браузер, предназначен для *.accesscontrol.windows.net. NB. Я не вижу, что это за ошибка на сервере Azure ACS.
Кому-нибудь здесь удалось успешно настроить пользовательский домен для ACS и посоветовать, как это сделать? Кажется, это возможно для учетных записей ролей и хранилищ, но я не могу найти никакой документации по этому вопросу для группы служб AppFabric.