Azure上で開発しているモバイルWebプラットフォームがあります。 私たちは、通常のパッシブ認証シナリオであるWebサイトと、アクティブな認証シナリオであるWebサービスのinfrontのモバイルクライアントを持っています。 私たちは独自のユーザーアイデンティティストアを作成したいと思っています。私たちがマッピングしたオプションは現在ありません。 (私が間違っている場合や愚かなことを書いてください。Azureに依存しないユーザーストアとアクセスコントロールサービスのサービスID
1.Asp.netメンバーシップ - 当初はアクティブなシナリオ用に構築されていませんでしたが、今後もOpenId/OAuthプロバイダをサポートしたい場合は、今後もブロックされます。 また、SWT/SAMLトークンもサポートしていないため、今後はサービス環境で複数のセキュリティハンドラが必要になります。 今後必要になった場合、これをAzure ACSと統合する良い方法はありますか?
2.ADFS 2.0:仮想マシンにアクティブなディレクトリをインストールし、それを介してすべてのユーザーを管理できます。将来、Azure ACSに統合してSWTをサポートできます。 Active Directoryは基本ユーザーの認証に過剰なものではありませんか?それはITオーバーヘッド(私たちが必死に排除したいもの)ではないでしょうか。
3. Oracle Identity Managementなどの他のID管理サーバーを仮想マシンにインストールし、AzureとカスタムSTSを統合できます。 オラクルはWebアクセス製品を次のように指定しています。 http://www.oracle.com/technetwork/middleware/id-mgmt/overview/index.html
4. AzureサービスIDを使用して、そこにユーザーを追加するだけです。ここでの主な質問は、このスコープに大量のユーザーを追加できるかどうかです(数百万以上)。
よろしく、
ジェームズ
あなたの場合は、コードのプレックスから少しのオープンソースプロジェクト(あなたが投稿アイデンティティ・サーバーのリンク)を使用するように、なぜ私は理解していなかったことですOracleのIDサーバーまたはJBossのIDサーバーを使用できます...あなたはどう思いますか? –
私はそれが要件が何であるかにかかっていると思います。たとえば、Oracleに依存したくない場合は、コードプレックス・タイプのソリューションが適しています。私はそれがあなたが使いたいものについてすべてだと思う。 ADFSは優れたソリューションですが、必要な要件によって異なります。 – Tom