JavaScriptからACSによってセキュリティ保護されたWCFサービスにアクセスする

Question

既存のコードの上にWCF（おそらくWebApi）Webサービスを作成する予定です。最終的にこのサービスは外部のクライアントによって使用されますが、私たちはそれ自身のモバイルアプリで使用する予定です。

一部のクライアントはGmailとADFS認証を使いたいので、Azure ACS（これは私たちのWebサービスがホストされている場所です）を使用するのが理にかなっているようです。しかし、私たちはしばらくの間、複数のプロバイダを必要とせず、既存の認証ロジックに対してユーザーを認証するカスタムSTSを使用することから始めます。

すでに、クライアントとして動作するMVC Webアプリケーションを使用して、上記の作業の原型があります。

私の問題は、これをモバイルアプリケーションとどのように統合するのですか？モバイルアプリがAppCeleratorを使って書かれているかのように見えます。つまり、私はjavascriptを使って認証する必要があります。ユーザーは私たちのカスタムSTSに対して認証を行い、Active Authenticationを使用する必要がありますか？私。

• 直接カスタムSTSを使用して認証し、ACSにトークン
• パスSTSトークンを取得し、ACSに各要求に対するサービスをWCFするトークン
• パスACSトークンを取得したユーザ名とパスワード
• を入力するようユーザーに依頼。

私の質問は次のようなものです：正しい軌道に乗っていれば、どうすればJavaScriptでこれを達成できますか？

Answer 1

あなたがモバイルデバイスをサポートしたい場合は、中にウェブベースのログイン・インターフェースを提供することをお勧めします。（また、Githubの上WEBAPIためのいくつかのグッズがあります）これは、異なる戦略を理解するのに役立ちますし、あなたは、EMを使用する方法あなたのSTS。ほとんどの場合、モバイルデバイスはWebブラウザでSTSのサインインページに移動します。 STSはユーザーを認証した後、ACSにクレームを送信します。 ACSは、JavaScript通知を使用してホストアプリケーションに通知します。 http://msdn.microsoft.com/en-us/WAZPlatformTrainingCourse_ACSAndWindowsPhone7を参照して、Windows PhoneでACSを操作する方法のチュートリアルを参照してください。他のモバイルデバイスにも同様のプロセスを使用できます。 これが役立つことを願っています。

Answer 2

HttpsリクエストでSAMLを発行することは可能だと思います。開始点Idとして、Dominick BaierのThinktecture IdentityServerのソースを参照することをお勧めします。 http://identityserver.codeplex.com/