如何在Azure ACS上使用第三方oauth服务?
我一直在浏览很多*和一堆不同的微软相关网站,看着例子等,但我想我错过了关于这个问题的几个关键点。如何在Azure ACS上使用第三方oauth服务?
场景: 我正在开发一个站点,使用Yammer(Facebook风格的页面作为您不认识的人)作为身份提供商与ACS一起为我的站点提供安全。
现在Iv'e一直试图用一堆关于如何建立这些自定义提供商(标识开发人员培训工具包),但这个问题从MS练习跟着一起,我居然要建呢?没有办法配置ACS来处理来自Yammer(Powershell命令?)的令牌吗?或者,我必须创建一个STS提供商站点并“桥接”Yammer,并实际为ACS提供我的“自有”令牌。
所以这个问题是another one.
上延伸一点点的ACS不支持的OAuth 2.0认证。
据我了解; OAuth时,为授权中,ACS是认证。
它支持WS-联合会和OpenID(虽然只能通过API)身份提供,你只需要添加在ACS的配置。
因此,如果Yammer的有一个OpenID或或WS-联合会,你在生意。
如果不是,那么建立自己的身份提供者(thinktecture有一个你可以用作起点:http://weblogs.thinktecture.com/cweyer/2009/05/thinktecture-security-token-service-starter-kit---or-look-ma-even-i-can-have-a-sts.html)是非常直接的,你可以使用它来在一些其他身份验证方法和ACS之间“弥补差距”。您只需要在ACS中使用它的FederationMetadata.xml文件将其注册为WS-Federation身份提供程序。然后您的身份提供者需要确定用户是否真实。
Yebb,我是在thoose条款以及....然后生病继续这条道路! thnx为输入! – 2012-02-03 15:39:49