导出 (0) 打印
全部展开
此主题尚未评级 - 评价此主题

使用 ACS 保护 Web 应用程序的安全

发布时间: 2011年4月

更新时间: 2011年5月

应用到: Windows Azure

情形

在此情形中,一个 Web 应用程序需要与一个第三方身份验证标识管理系统集成。

ACS v2 Web 应用场景

这里存在几个与该方案相关联的难题:

  • 如何将未经身份验证的请求重定向到所需的标识提供者?

  • 如何验证标识提供者颁发的传入令牌?

  • 如何分析传入令牌?

  • 如何实施授权检查?

  • 如何通过添加、删除或更改声明类型和值来转换令牌?

  • 如何使用配置而不是编码执行上述所有操作?

解决方案

Windows Azure AppFabric 访问控制服务 (ACS) 为该方案提供了解决方案,如下图所示。

ACS v2 Web 应用场景和解决方案


  • Windows Identity Foundation (WIF) 用于将未经身份验证的请求重定向到 ACS。ACS 将请求重定向到配置的标识提供者。

  • Windows Identity Foundation (WIF) 用于验证传入令牌。

  • Windows Identity Foundation (WIF) 用于分析传入令牌。

  • Windows Identity Foundation (WIF) 用于实施授权检查。

  • ACS 规则引擎用于转换令牌。

  • 大多数工作都使用配置在应用程序的 web.config 或/和通过 ACS 管理门户完成。

解决方案摘要

另请参见

本文是否对您有所帮助?
(1500 个剩余字符)
感谢您的反馈
显示:
© 2014 Microsoft. 版权所有。