ACSを使用したIdP認証後にSWTトークンを表示

Question

ACSが提供する認証&認証を使用するODataサービスを作成しようとしています。

私はACSを設定できましたが、サービスのユーザーがSWTトークンを生成して「Authorization」ヘッダーに追加する機能を提供する必要があります。私は利用可能なIdPのリストを提供し、認証が成功した後にSWTトークンを表示するWebページを作成します。

どうすればよいですか？

Answer 1

SCBのリンクはここに素晴らしいスタートです。 ODataサービスに加えて、ACSによって発行されたSWTトークンを取得してキャッシュすることができるWebサイトをホストして、ユーザーの代わりにODataサービスへの認証された呼び出しを行うことができます。

ACS sampleのようなWIFベースのサイトでこれを行うことができますが、独自のカスタムセキュリティトークンハンドラを用意して、WIFによってネイティブにサポートされていないSWTトークンを理解する必要があります。

これを行う方法のヒントを提供するapril 2011 identity training kitをご覧ください。たとえば、Windows Phone 7サンプルのWIFライブラリで構築されるSimpleWebTokenおよびSimpleWebTokenHandlerクラスを見つけることができます。そのウォークスルーのステップ38をチェックし、SimpleWebTokenHandlerをサイトのweb.configに追加する方法を示します。

これらのすべてを有効にすると、web.configのmicrosoft.identityModel/serviceセクションにもsaveBootstrapTokens = "true"を設定する必要があります。

SimpleWebToken swt = ((IClaimsIdentity)HttpContext.Current.User.Identity).BootstrapToken as SimpleWebToken 

Answer 2

私はあなたの質問を正しく理解している場合は、利用可能なプロバイダを一覧表示するページを表示しようとしています。

マイクロソフトは、自動生成されたプロバイダの一覧を表示することを含むACSの接続方法の非常に良い例を持っています。データアクセスのチームACSへのODataをフックに関しては

http://www.windowsazure.com/en-us/develop/net/how-to-guides/access-control/

も自分のブログでシリーズを通して非常に良い散歩を持っています。

http://blogs.msdn.com/b/astoriateam/archive/2011/01/20/oauth-2-0-and-odata-protecting-an-odata-service-using-oauth-2-0.aspx