Azure Active Directory и WCF

Question

Как я могу обеспечить службу WCF с помощью Azure Active Directory:

Мой статус: - Мой WCF сервис, который содержит бизнес-логику, размещенную на Лазурном WebRole.

Я хочу, чтобы ваша помощь, чтобы сделать следующее:

• Настройки моей службы WCF в Azure, чтобы федеративный процесс проверки подлинности Azure Active Directory.
• Настройте моего клиента WCF, чтобы получить токены из каталога Azure Active, указав его [имя пользователя/пароль].
• Настройте мою службу WCF, чтобы проверить токены клиента.

Мои среды ограничения:

• WCF 4.5.
• WIF 4.5.
• Visual Studio 2012.
• Это доказательство концепции, и я должен использовать самоподписанные сертификаты.

Answer 1

Ответ Алексея должен вас начать. Но одна вещь, которую я бы упомянуть:

Использование Azure ACS я создал [имя пользователя/пароль] для каждого пользователя через [идентичностей ACS Service].

В производстве вы не должны этого делать. Идентификаторы служб предназначены для авторизации служб, которые являются доверенными подсистемами, где сам ключ не отображается снаружи. Имейте в виду, что ACS является поставщиком федерации, а не поставщиком удостоверений. Он предназначен для связывания существующих систем идентификации вместе, а не для хранения учетных данных пользователя. Если ваша система растет с использованием идентификаторов сервисов в качестве учетных данных пользователя, у вас возникнут проблемы с управлением масштабами и учетной записью пользователя (паролем).

Как доказательство концепции, все в порядке. Но для чего-то реального вы можете положиться на AD, поставщиков потребительских идентификаторов, таких как facebook и google, или зарегистрироваться http://www.windowsazure.com/en-us/manage/services/identity/