Ho svolto ricerche sul servizio di controllo di accesso di Azure (ACS) e sembra che sia particolarmente utile per gestire l'autenticazione da provider di identità eterogenei (configurabili). Poi ci sono una serie di scenari aggiuntivi che sembra supportare (vedi ad esempio ACS How-To's).Quando non usare ACS?
La domanda che ho è l'opposto: mi aiuterebbe davvero a capire, per usarlo correttamente, quale ACS è non buono per. Quali sono i limiti di ACS e/o quali sono alcuni scenari in cui ACS sarebbe inappropriato?
(Supponiamo, per motivi di discussione, che io abbia intenzione di creare un - :) redditizio - API Web pubblica e front-end del sito Web corrispondente, ospitato in Azure, vale a dire che mi interessa l'identità dell'utente. Se vuoi, puoi anche supporre che il mio sistema sarà costruito usando .NET.)
Grazie!
Wow domanda aperta, ho usato ACS in produzione e lo amo, una limitazione, non su ACS ma su Windows Live è che non è possibile ottenere il tipo di richiesta per l'indirizzo di posta elettronica della persona 'AZURE ACS - Windows Live ID - Come posso ottenere l'e-mail e il nome dell'utente autenticato? ": Http://stackoverflow.com/questions/7871960/azure-acs-windows-live-id-how-do-i-get-the-email-and -name-of-the-authenticat Puoi aggirare questo problema ma ho ritenuto che fosse fastidioso. Interessato a vedere cosa pensano gli altri !! – user728584
@ user728584: Grazie per il collegamento. Anche il fatto che devo ancora gestire le mie registrazioni utente personali è stato sollevato in quella domanda. Sì, sto scavando da un po 'di tempo nella documentazione di ACS, nei video di Vittorio Bertocci, ecc. :), e sperando che il contrario si spera riesca a chiarire le cose. –
Bene, siete sulla strada giusta con Vittorio (identità dell'ammiraglio). Anche ADFSV2 è eccellente, i miei clienti lo usano insieme all'autent basata su moduli (funzionalità esistente) per offrire al pubblico un accesso social media, ad es. Facebook che estrae tutti gli elementi di sicurezza di ACS, funziona a meraviglia! – user728584