加入收藏 | 设为首页 | 会员中心 | 我要投稿 李大同 (https://www.lidatong.com.cn/)- 科技、建站、经验、云计算、5G、大数据,站长网!
当前位置: 首页 > 综合聚焦 > 服务器 > Windows > 正文

Windows Azure AppFabric访问控制服务(ACS)中的OAuth 2.0身份提

发布时间:2020-12-14 01:55:23 所属栏目:Windows 来源:网络整理
导读:OAuth 2.0委派包含在Azure AppFabric访问控制服务中: http://blogs.objectsharp.com/cs/blogs/steve/archive/2011/04/11/windows-azure-access-control-services-v2-rtw.aspx 但是,您如何实际设置OAuth 2.0身份提供商? 在管理界面中添加标识提供程序并选择
OAuth 2.0委派包含在Azure AppFabric访问控制服务中:

http://blogs.objectsharp.com/cs/blogs/steve/archive/2011/04/11/windows-azure-access-control-services-v2-rtw.aspx

但是,您如何实际设置OAuth 2.0身份提供商?

在管理界面中添加标识提供程序并选择WS-Federation标识提供程序时,需要提供WS-Federation元数据文档.

但是,当您阅读OAuth 2.0提供程序的文档(即http://msdn.microsoft.com/en-us/library/hh243647.aspx)时,没有提及元数据文档(是的,我知道Windows Live是作为预配置的身份提供程序包含的).这是我要写的东西吗?

更新

好的,所以我发现你可以使用API??添加其他身份提供者,请参阅以下PowerShell命令作为示例:

http://blogs.msdn.com/b/vbertocci/archive/2011/05/19/adding-a-custom-openid-provider-to-acs-with-just-one-line-of-powershell-code.aspx

但是,在尝试添加OAuth提供程序时,我只是收到错误:

Add-IdentityProvider -Type "Manual" -Name "foo" -SignInAddress "http://term.ie/oauth/example/access_token.php" -Protocol OAuth -Namespace "abc" -ManagementKey "xxxxxx"

Add-IdentityProvider : An error occurred while processing this request.
At line:1 char:21
+ Add-IdentityProvider <<<<  -Type "Manual" -Name "foo" -SignInAddress "http://term.ie/oauth/example/access_token.php" -Protocol OAuth -Namespace "abc" -ManagementKey "xxxxxx"
+ CategoryInfo          : CloseError: (:) [Add-IdentityProvider],ServiceManagementException
+ FullyQualifiedErrorId : Microsoft.Samples.DPE.ACS.ServiceManagementTools.PowerShell.IdentityProviders.AddIdentityProviderCommand

另一个更新

ACS Management API提供了添加新身份提供程序的机制(如果将OpenId设置为WebSSOProtocolType),但是,我无法看到您如何传递我正在使用的OAuth测试服务器(http://term.ie/oauth/example/)所需的密钥/机密.

http://msdn.microsoft.com/en-us/library/hh278947.aspx

解决方法

在与Dominick Baier(www.leastprivilege.com)的电子邮件对话中,他说:

ACS actually supports OpenId IdPs – not OAuth. OAuth is used for token
requests (delegation tokens typically).

To add new OpenIds IdP you need to use the management API – Vittorio
has a blog post with a sample somewhere. But not all OpenId providers
are supported.

如果我正确理解了Dominick的电子邮件,则无法以此身份使用OAuth,您必须使用OpenId.不幸的是,撰写你提到的第一篇博客文章的人真的对OpenID / OpenAuth一无所知 – 他是一个WS-Fed人.我这样说是因为我写了……

(编辑:李大同)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
    相关内容
      推荐文章
        站长推荐
        热点阅读

          【免责声明】本站内容转载自互联网,其发布内容言论不代表本站观点,如果其链接、内容的侵犯您的权益,烦请提交相关链接至邮箱bqsm@foxmail.com我们将及时予以处理。

          建议您使用1920×1080分辨率、谷歌浏览器Google Chrome、Microsoft Edge以获得本站的最佳浏览效果

          Copygight © 2008-2022 https://www.lidatong.com.cn/ All Rights Reserved. 李大同