У нас есть мобильная веб-платформа, которую мы разрабатываем поверх Azure. У нас есть веб-сайт, который представляет собой обычный сценарий пассивной аутентификации, и мобильный клиент перед веб-сервисом, который представляет собой сценарий активной аутентификации. Мы хотим создать собственное хранилище идентификаторов пользователей, а не основываться на других, в настоящее время это параметры, которые мы сопоставили, и я добавил к ним вопросы: (Исправьте меня, если я ошибаюсь или пишу что-то глупое).
1. Членство в Asp.net - изначально не было создано для активного сценария, также мы заблокируем нас в будущем, если мы также захотим поддерживать поставщиков OpenId / OAuth. Кроме того, не поддерживает токены SWT / SAML, поэтому в будущем нам понадобится несколько обработчиков безопасности в нашей среде сервисов. Вы знаете какой-нибудь хороший способ интегрировать это с Azure ACS, если нам это понадобится в будущем?
2. ADFS 2.0: мы можем установить активную директорию на виртуальной машине и управлять через нее всеми пользователями, в будущем мы можем интегрировать это в Azure ACS, поддерживающую SWT. Разве Active Directory не является излишним для базовой аутентификации пользователей? Разве это не будут накладные расходы на ИТ (то, что мы отчаянно хотим устранить).
3. Возможно, мы сможем установить другие серверы управления идентификацией, такие как Oracle Identity Management, опять же, на виртуальной машине и интегрировать Azure с ней в качестве настраиваемой STS. Oracle назначила линейку продуктов для доступа в Интернет: http://www.oracle.com/technetwork/middleware/id-mgmt/overview/index.html.
4. Мы можем использовать удостоверения службы Azure и просто добавлять туда пользователей. Наш главный вопрос здесь в том, сможем ли мы добавить в эту область большое количество пользователей (более нескольких миллионов).
С уважением ,
Джеймс
