简述Azure AppFabric 访问控制服务的实现.docVIP

简述AppFabric访问控制服务的实现 Implementation of the AppFabric access control service 盐城生物工程高等职业技术学校　李进(224051) 摘 要：随着社交网站的兴起，人们日益关注如何让用户从这类媒介访问应用程序。ACS可作为的应用程序与用户之间的中介负责处理有关将每个IP与适当的协议相结合的低层细节，从而使的应用程序不必考虑每个事务类型的细节，将解决方案中的身份验证外包给ACS。 关键词：访问控制服务（ACS）；社交网站 Abstract: With the rise of Social Networking, people are concerned about how to allow users to access applications from such media. ACS application as an intermediary between users. ACS handles the details of each of the low protocol combined with a suitable, so that the application don’t have to consider the details of each of transaction, the authentication will resolve the scenario to the ACS. Keywords: access control service (ACS)；social network sites Azure AppFabric 访问控制服务（ACS）是一个能更轻松地在网站和服务中对用户进行身份验证和授权的服务。 允许不同用户访问的应用程序，同时维持较高的安全标准。这个问题在传统上一直与业务和企业方案有关，用户通常依赖于目录。随着社交网站作为在线活动的重要舞台的兴起，使得人们日益关注如何可以让用户从google(谷歌)这类媒介访问应用程序。要直接在应用程序中实现这些标准并同时处理好所有这些不同实体使用的身份验证协议。如果要自行完成这些任务，是很困难的：协议不断演变，新标准不断涌现，而且经常会被迫升级那些复杂的、受到加密约束的身份验证代码。 ACS可作为的应用程序与用户之间的中介。ACS将负责处理有关将每个IP与适当的协议相结合的低层细节，从而使的应用程序代码不必考虑每个事务类型的细节。ACS支持很多协议，如OpenID、OAuth WRAP。将解决方案中的身份验证外包给ACS很容易。只需利用Windows Identity Foundation(WIF)并完成一个简短的应用程序即可。因为发生此问题时通常涉及标识和安全，选择一个ACS常见用途，即网站的身份验证外包给多个WebIP。 将身份验证外包给ACS 首先选择一个网站并用google(谷歌)帐户登录。WIF是对.NET 框架的扩展，提供了一个用于处理身份验证和用户身份的新模型，将应用程序与身份验证执行过程的细节分离开来。传统的身份验证系统会强制处理身份验证过程的细节。这要求使用低级别的API来处理低级别构造，如密码等。WIF提供了便利的抽象功能，使可以指定外部实体来处理用户身份验证，从而完全改变了这种状况。利用基于表单的身份验证，可以指定一个给定页面，只要调用方尚未进行身份验证，就会重定向请求。利用WIF，可以登记每当用户需要进行身份验证时要调用的外部实体。WIF负责发现应使用哪些协议并相应地强制执行通信策略。 创建初始解决方案 通过VS来创建一个新网站。确保在使用WIF工具时可以顺畅运行。也不直接在网站中处理身份验证，而是使用WIF将身份验证外包给ACS。ACS将反过来允许开放对外部IP的访问。 配置ACS项目 首先在Azure AppFabric LABS网站中创建项目。登录后，创建新项目。将看到活动的项目名称。在可以将身份验证外包给ACS之前，定义一个服务命名空间。该服务提供 ALABS环境。命名空间激活后，就可以开始配置ACS。在“标识提供程序”链接中配置要在应用程序中使用的各个社交IP。需要为ACS提供网站的信息。通常将应用称为“依赖方”，添加应用。指定域：http://localhost/和令牌格式：SAML 2.0。当使用IP选择的任何系统进行用户身份验证后，用户的浏览器将重定向至ACS并带有一个证明用户已被识别的令牌。使用的令牌格式和协议将根据IP确定。ACS将检查令牌，则会发出它自己的新令牌并将其发送回的应用程序。更改的设置将确定ACS使用哪个令牌格式传回应用程序。ACS能够发出SAML2.0令牌。当使用选择的IP进行身份验证后，ACS将使用在此处指定的URL将