¿Cómo se compara (y contrasta) la función de "Identidad del servicio" de Azure ACS con un IDP real?

4

Parece que el ACS tiene características de estilo IDP dentro de la sección "Identidades de servicio". ¿Cómo los trata ACS en comparación con un IDP real? ¿Qué falta?

Algunos ejemplos en los que estoy pensando incluyen: Bloqueo de cuenta, Auditoría, Reproducción de token, etc. Estos se aclaran más cuando se comparan las credenciales con un IDP "real" como CA SiteMinder, ADFS 2.0 y Ping

  • Dados los ejemplos contrastantes, ¿qué faltan las Identidades de Servicio ACS +?

  • ¿Qué características importan?

  • ¿Cuál es el resultado resultante (o uso no previsto) TAL COMO ESTÁ hoy?

pregunta random65537 12.04.2011 - 03:42
fuente

1 respuesta

3

De mis pruebas solo encontré una razón para usar una Identidad de Servicio en lugar de un IDP real, y es con Delegación OAuth.

Cuando OAuth Delegate-e se autentica con el ACS, requiere una URL de redireccionamiento después de que el ACS regrese. Esta propiedad se almacena dentro de la Identidad del servicio y solo es visible por la API y no es visible por el código.

Teniendo en cuenta que Microsoft no quiere ser un IDP para sus aplicaciones. Prefieren que OpenID, LiveID, Facebook, Gmail, Yahoo o ADFSv2 (usuario / paso, 2-factor o certificado) manejen la autenticación.

Descargo de responsabilidad

Teniendo en cuenta que estoy respondiendo a mi propia pregunta, me interesa escuchar la opinión y la experiencia de otras personas. Solo quiero compartir esta información sobre la delegación de OAuth

    
respondido por el random65537 11.05.2011 - 17:30
fuente

Lea otras preguntas en las etiquetas