我一直在浏览StackOverflow和一些不同的Microsoft关联网站并查看示例等,但我认为我遗漏了一些关键问题。
方案: 我正在开发一个网站,它使用Yammer(Facebook风格页面为那些不知道的人)作为身份提供者与ACS一起为我的网站提供安全性。
现在我一直在尝试跟随MS的一系列练习如何构建这些自定义提供程序(Identity Developer Training Kit),但问题是,我是否真的要构建它们?有没有办法配置ACS来处理来自Yammer的令牌(Powershell命令?)?或者我是否必须创建一个STS提供者站点并“桥接”Yammer并实际为ACS提供我自己的“令牌”。
所以这个问题有点关于another one.
的扩展答案 0 :(得分:1)
ACS不支持OAuth 2.0进行身份验证。
据我了解; OAuth用于授权,ACS用于身份验证。
它支持WS-Federation和OpenID(尽管只通过API)身份提供程序,您只需要在ACS中添加配置。
因此,如果Yammer拥有OpenID或WS-Federation,那么您就可以开展业务了。
如果没有,那么建立你自己的身份提供者是相当直接的(thinktecture有一个你可以用作起点:http://weblogs.thinktecture.com/cweyer/2009/05/thinktecture-security-token-service-starter-kit---or-look-ma-even-i-can-have-a-sts.html),你可以用来“弥合其他身份认证方法和ACS。您只需要使用它的FederationMetadata.xml文件将其注册为ACS中的WS-Federation身份提供程序。然后,您的身份提供者需要确定该用户是否真实。