Azure ACS без сгенерированного кода и HttpHandlers?

Question

Служба ACS в Azure довольно приятная, и мне нравится все волшебство, которое она может сделать, но я хочу немного меньше волшебства для своего веб-приложения (MVC).Если вы посмотрите на примеры кода в CodePlex, то достаточно просто позвонить в службу и получить список JSON провайдеров входа в систему с конечной точки, например:

https: //.accesscontrol.windows.net/v2/metadata / IdentityProviders.js? protocol = wsfederation & realm = http% 3a% 2f% 2flocalhost% 3a7070% 2f & version = 1.0 & callback =?

Из полученного JSON вы можете отобразить некоторые ссылки на провайдеров, и как только вы сделаетес этими логинами они будут возвращать вас через ACS, и ACS отправит сообщение с полученным токеном на любую конечную точку, которую вы настроили на портале Azure.

Мой вопрос: что мне делать с этимфишка?Я не хочу использовать WIF "магию", которая создает наборы IPrincipal, а что нет.Я просто не хочу связываться с тем, что у меня уже есть в приложении.

Answer 1

Вы будете делать именно то, что WIF делает с токеном. Вы анализируете его после расшифровки токена SAML. Вы можете посмотреть спецификацию токена SAML здесь . Я бы порекомендовал пойти с WIF, потому что разбор SAML не для слабонервных. Вам нужно будет проанализировать все претензии, а затем решить, что делать с ними в ваших приложениях. WIF делает это путем создания IClaimsPincipal и установки требований для IClaimsIdentity.

Answer 2

Я написал сообщение в блоге, описывающее решение для людей, которые хотят использовать возможности WIF, но не хотят преобразовывать все свое приложение в заявку на основе заявок. Это должно дать вам представление о том, как вы можете подойти к ситуации: http://goo.gl/J8WZe

В итоге я расширил классы модуля WIF и добавил некоторые переопределения, чтобы заменить магические методы, которые мне не нужны.

Я не проверял это, но другая вещь, которую вы можете сделать, это подключиться к рабочему процессу WIF, зарегистрировавшись для различных событий, которые он выставляет.