У нас есть мобильная веб-платформа, которую мы разрабатываем над Azure.
У нас есть веб-сайт, который представляет собой обычный сценарий пассивной аутентификации, и мобильный клиент находится напротив веб-службы, которая является сценарием активной аутентификации.
Мы хотим создать собственное хранилище пользовательских идентификаторов, а не опираться на других, в настоящее время он представляет собой параметры, которые мы обозначили, и я добавил вопросы относительно них:
(Поправьте меня, если я ошибаюсь или пишу что-то глупое).
1.Asp.net членство - изначально не было создано для активного сценария, и в будущем мы будем блокировать нас, если мы также хотим поддерживать поставщиков OpenId / OAuth.
Кроме того, не поддерживает токены SWT / SAML, поэтому в будущем нам потребуется несколько обработчиков безопасности в нашей среде служб.
Знаете ли вы какой-нибудь хороший способ интеграции этого с Azure ACS, если нам это потребуется в будущем?
2.ADFS 2.0: мы можем установить активные директории на виртуальной машине и управлять всеми пользователями через нее, в будущем мы сможем интегрировать ее в Azure ACS, поддерживающую SWT.
Разве Active Directory не является излишним для базовой аутентификации пользователей? Разве это не ИТ-издержки (что мы отчаянно хотим устранить).
3.Можно, возможно, установить другие виртуальные серверы управления идентификацией, такие как Oracle Identity Management, опять же, на виртуальную машину и интегрировать Azure с ней как пользовательскую STS.
Oracle назначила линейку продуктов для веб-доступа:
http://www.oracle.com/technetwork/middleware/id-mgmt/overview/index.html
4.Мы можем использовать идентификаторы служб Azure и просто добавлять туда пользователей. Наш главный вопрос здесь заключается в том, можем ли мы добавить к этой области большое количество пользователей (более нескольких миллионов).
С уважением,
Джеймс