Tôi hiểu rằng WAAD dành cho tài khoản tổ chức nội bộ. Tôi hiểu các khái niệm đằng sau ADFS và các chủ đề liên quan "AD trong đám mây" khác. Nhưng có thực sự bất cứ điều gì ngăn cản WAAD được sử dụng cho các tài khoản công cộng không?Sử dụng Windows Azure Active Directory cho Người dùng Công cộng
Tôi muốn xây dựng trang web công khai với ASP.Net MVC. Tôi sẽ sử dụng WIF để thực hiện xác thực xác nhận quyền sở hữu và lập kế hoạch sử dụng ACS làm nhà cung cấp liên kết xác nhận quyền sở hữu. Tôi muốn cho phép người dùng cuối đăng nhập bằng Tài khoản mạng xã hội (ngoài hộp với ACS). Nhưng tôi cũng muốn cho phép người dùng đăng ký tên người dùng và mật khẩu của riêng họ cho trang web của tôi. Tôi có thể sử dụng WAAD cho phần này không?
Tất nhiên tôi có thể tạo STS tùy chỉnh của riêng mình. Hoặc tôi có thể sử dụng Thinktecture IdentityServer cho mục đích này. Nhưng có một số lợi thế rõ ràng về gắn bó với Waad:
- đơn giản (thiết lập Waad như một STS để ACS chỉ mất vài cú nhấp chuột)
- hiệu suất, bảo mật, độ tin cậy đảm bảo bởi Azure SLAs
Có bất kỳ bất lợi nào đối với phương pháp này không?
điều này vẫn còn điều kiện IdentityServer v2 (ví dụ không có đăng ký, Quản lý đ.thoại pwd, reset)? Tôi sẽ làm những việc đó như thế nào? Làm thế nào về việc sử dụng MembershipReboot trong conjuction với IdentityServer v2? Điều đó có thể, và nếu có, làm thế nào? –
với thời gian vẫn không có quản lý mật khẩu của dịch vụ. Trong bảng quản trị có quản lý mật khẩu người dùng. Có thực hiện mẫu của MembersheepReboot trong kho lưu trữ GitHub của IdSvr2; https://github.com/thinktecture/Thinktecture.IdentityServer.v2 – astaykov
Xin chào @astaykov bất kỳ chages nào trong AD cho đăng ký "Tài khoản bên ngoài"? cảm ơn các bạn. – qjuanp