Вы заметите, что в этом примере аутентификация пользователя реализована с помощью заполнителя кода (жестко запрограммированного имени пользователя / пароля). В реальном сценарии вы можете использовать любой шаблон аутентификации, включая федерацию с ACS, что имеет смысл, поскольку вы уже используете ACS для реализации своего делегирования.
ирование OAuth 2.0 входит в состав службы контроля доступа Azure AppFabric:
Но как на самом деле настроить провайдера идентификации OAuth 2.0?
В интерфейсе управления при добавлении поставщика удостоверений и выборе поставщика удостоверений WS-Federation необходимо предоставить документ метаданных WS-Federation.
Тем не менее, когда вы читаете документацию поставщиков OAuth 2.0 (т.е.http://msdn.microsoft.com/en-us/library/hh243647.aspx) нет никакого упоминания о документе метаданных (да, я знаю, что Windows Live включен в качестве предварительно настроенного поставщика удостоверений). Это то, что я должен написать?
Обновить
Итак, я обнаружил, что вы можете добавить дополнительных провайдеров идентификации с помощью API, посмотрите эти команды PowerShell в качестве примера:
Однако при попытке добавить поставщика OAuth я просто получаю сообщение об ошибке:
Add-IdentityProvider -Type "Manual" -Name "foo" -SignInAddress "http://term.ie/oauth/example/access_token.php" -Protocol OAuth -Namespace "abc" -ManagementKey "xxxxxx"
Add-IdentityProvider : An error occurred while processing this request.
At line:1 char:21
+ Add-IdentityProvider <<<< -Type "Manual" -Name "foo" -SignInAddress "http://term.ie/oauth/example/access_token.php" -Protocol OAuth -Namespace "abc" -ManagementKey "xxxxxx"
+ CategoryInfo : CloseError: (:) [Add-IdentityProvider], ServiceManagementException
+ FullyQualifiedErrorId : Microsoft.Samples.DPE.ACS.ServiceManagementTools.PowerShell.IdentityProviders.AddIdentityProviderCommand
Другое обновление
API управления ACS предоставляет механизм для добавления новых провайдеров идентификации (если вы установили OpenId в качестве WebSSOProtocolType), однако я не вижу, как вы передаете ключ / секретный ключ, что тестовый сервер OAuth (http://term.ie/oauth/example/ ) Я пользуюсь требуется.