web-dev-qa-db-ja.com

Azure ACSの「サービスID」機能は、実際のIDPとどのように比較(および対比)されますか?

ACSには、「サービスID」セクション内にIDPスタイルの機能があるようです。実際のIDPと比較して、ACSはこれらをどのように扱いますか?何が欠けている?

私が考えている例としては、アカウントのロックアウト、監査、トークンの再生などがあります。これらは、資格情報をCA SiteMinder、ADFS 2.0、Pingなどの「実際の」IDPと比較するときに明らかになります。

  • 対照的な例を考えると、ACS +サービスIDには何が欠けていますか?

  • 重要な機能は何ですか?

  • 結果として生じる意図された(または意図されていない)現状のままの使用は何ですか?

4

私のテストから、実際のIDPではなくサービスIDを使用する理由が1つだけ見つかりました。それは、 OAuth Delegation。 です。

OAuth Delegate-eがACSで認証する場合、ACSが戻った後にリダイレクトURLが必要です。このプロパティはサービスID内に保存され、APIでのみ表示され、コードでは表示されません。 。

MicrosoftがアプリケーションのIDPになりたくないことを考えると。むしろ、OpenID、LiveID、Facebook、Gmail、Yahoo、またはADFSv2(ユーザー/パス、2要素、または証明書)が認証を処理します。

免責事項

自分の質問に答えていることを考えると、他の人の意見や経験を聞くことに興味があります。 OAuth委任に関するこの情報を共有したいだけです

3