мало кода, упрощенная безопасность веб-сайта Azure с использованием поставщика Windows Live?

У меня есть эта веб-страница, которую мне нужно защитить в Azure. Я хочу быть единственным человеком, который может получить к нему доступ. Мне не нужен причудливый процесс входа или страницы ошибок. Страница/сайт раньше работала на моем домашнем веб-сервере, поэтому аутентификация Windows с помощью тега аутентификации web.config была «действительно проста» для реализации.

Я смотрю на модели аутентификации Azure с STS, ACS, SAML, Federated... и, честно говоря, немного сбит с толку тем, что мне нужно делать. Кроме того, мне интересно, почему MS не предлагает простой интерфейс панели управления для защиты и поддержки доступа к веб-сайтам, чтобы нам не приходилось создавать службы и собственный код веб-сайта для управления всем этим.

На высоком уровне, какие минимальные шаги мне нужно выполнить, чтобы добиться этого?


authentication azure federated-identity saml-2.0 acs
person Hell.Bent    schedule 23.03.2013    source источник

Ответы (2)


arrow_upward
4
arrow_downward

Если вы единственный, кто собирается использовать сайт, то я не уверен, что вам нужно проходить через все эти проблемы.

Но, с другой стороны, делать то, что хочется, не так уж и сложно:

  1. Получите пространство имен ACS
  2. Установите WIF на свой компьютер
  3. Запустите «Добавить ссылку STS» в свой веб-проект и укажите свое пространство имен ACS (найдите конечную точку метаданных федерации).
  4. Настройте доверие LiveID в ACS (или любом другом предварительно подготовленном IdP)
  5. Настройте ACS для выдачи токена для вашего приложения.

Поскольку ваши потребности очень просты, правила по умолчанию, вероятно, вам подойдут.

Вот статья, в которой все объясняется шаг за шагом.

person Eugenio Pace    schedule 23.03.2013

arrow_upward
2
arrow_downward

Вы можете использовать аутентификацию с помощью форм, которую довольно просто реализовать.

Настройте приложение на использование проверки подлинности с помощью форм в файле web.config.

<authentication mode="Forms">
  <forms name=".ASPXAUTH" loginUrl="/myadminlogin.aspx" protection="All" path="/" timeout="120" />
</authentication>

Определите защищенные папки в файле web.config.

 <location path="secure">
    <system.web>
      <authorization>
        <deny users="?" />
      </authorization>
    </system.web>
  </location>

В области входа проверьте условие и установите файл cookie авторизации:

    'SET AUTH COOKIE
    FormsAuthentication.SetAuthCookie(sessionID, False)

Проверьте сессию на вашей защищенной странице:

If User.Identity.Name.ToString = "sessionID" then
'Permit access
End if
person QFDev    schedule 23.03.2013