Sử dụng Windows Azure Active Directory cho Người dùng Công cộng

Question

Tôi hiểu rằng WAAD dành cho tài khoản tổ chức nội bộ. Tôi hiểu các khái niệm đằng sau ADFS và các chủ đề liên quan "AD trong đám mây" khác. Nhưng có thực sự bất cứ điều gì ngăn cản WAAD được sử dụng cho các tài khoản công cộng không?

Tôi muốn xây dựng trang web công khai với ASP.Net MVC. Tôi sẽ sử dụng WIF để thực hiện xác thực xác nhận quyền sở hữu và lập kế hoạch sử dụng ACS làm nhà cung cấp liên kết xác nhận quyền sở hữu. Tôi muốn cho phép người dùng cuối đăng nhập bằng Tài khoản mạng xã hội (ngoài hộp với ACS). Nhưng tôi cũng muốn cho phép người dùng đăng ký tên người dùng và mật khẩu của riêng họ cho trang web của tôi. Tôi có thể sử dụng WAAD cho phần này không?

Tất nhiên tôi có thể tạo STS tùy chỉnh của riêng mình. Hoặc tôi có thể sử dụng Thinktecture IdentityServer cho mục đích này. Nhưng có một số lợi thế rõ ràng về gắn bó với Waad:

• đơn giản (thiết lập Waad như một STS để ACS chỉ mất vài cú nhấp chuột)
• hiệu suất, bảo mật, độ tin cậy đảm bảo bởi Azure SLAs

Có bất kỳ bất lợi nào đối với phương pháp này không?

Answer 1

Bạn chắc chắn có thể sử dụng WAAD để tạo tài khoản người dùng. Bạn, tất nhiên, cũng phải ép buộc người dùng sử dụng thông tin đăng nhập kiểu email.

Tuy nhiên, có một (LỚN trong quan điểm của tôi) bất lợi của WAAD đối với Máy chủ nhận dạng của ThinkTecture: WAAD không có luồng đăng ký người dùng/quản lý mật khẩu/đặt lại mật khẩu.

---

CẬP NHẬT (29.07.2014)

Hôm nay Waad cung cấp tự phục vụ-đặt lại mật khẩu như một phần của Premium Features. Tuy nhiên vẫn không có đăng ký người dùng tự phục vụ. Thành thật mà nói tôi không mong đợi bao giờ nhìn thấy đăng ký người dùng tự phục vụ, như WAAD là nhắm mục tiêu doanh nghiệp, và không phải là kịch bản cụ thể của bạn.

---

Để thực hiện luồng được đề cập trong WAAD, bạn phải phát triển ứng dụng MVC của riêng mình từ đầu, sử dụng API đồ thị cho tất cả các trường hợp được đề cập.

Mặt khác, bạn có Máy chủ định danh, có hàng nghìn lượt tải xuống, được phát triển bởi số Xác thực quyền sở hữu và xác thực dựa trên xác nhận quyền sở hữu. Máy chủ định danh có cấu trúc mở rộng rất phong phú và dễ sử dụng. Trong khi nó cũng không cung cấp đăng ký người dùng và đặt lại mật khẩu dòng ra khỏi hộp, nó đã là một ứng dụng MVC 4 với các điểm mở rộng rất phong phú.

Thiết lập Máy chủ danh tính để chạy trong Azure cũng cực kỳ dễ dàng. Và thiết lập Identity Server là nhà cung cấp Identity trong Azure ACS chỉ là một vài cú nhấp chuột trên cổng quản lý.

Bạn nói rằng WAAD được hỗ trợ SLA, có sẵn cao, v.v. Tuy nhiên, việc triển khai Máy chủ định danh của bạn trên Dịch vụ đám mây cũng sẽ được hỗ trợ SLA nếu sử dụng ít nhất 2 phiên bản của Vai trò web.

Nếu tôi phải chọn mở rộng Identity Server để hỗ trợ đăng ký người dùng, hay tạo ứng dụng hoàn toàn mới từ đầu sử dụng WAAD GRaph API cho tính năng đó - tôi sẽ sử dụng Identity Server.

Answer 2

Tính đến tháng 9 năm nay, bản xem trước Azure B2C đã có. Điều này sẽ làm hài lòng scenerio về đăng ký người dùng tự phục vụ và các nhà cung cấp nhận dạng khác nhau (Facebook, Google, Microsoft ...). Đây là tất cả các dịch vụ từ AzureAD. Azure AD b2c

Có als một mẫu MVC hoàn chỉnh sẵn Azure AD b2c MVC Sample