我正在使用Azure ACS并将其合并到我的.NET 4.0网站的SSO策略中。我在规则组页面看到可以存储一堆不同的声明并将其传回RP(例如国家,街道地址,电话等)。看起来您也可以返回任何要创建的声明类型。这让我想到了很多与存储用户信息有关的问题:Azure ACS并为用户存储信息vs本地?
- 在ACS vs本地数据库表中存储用户信息(除nameidentifier之外)是否有意义?
- 这听起来像你可以在他们内部制定无限的规则组和规则。那是对的吗?
- 我会处理公司内部的不同公司和用户。为每个公司创建一个规则组,然后为每个用户制定规则是明智的选择?
- 看起来这个API非常强大,并且可以通过注册页面等来自动完成此操作。正确或不正确?
- 是否可行并建议针对ACS运行查询以返回有关用户的信息(例如,在他们离线时查询其电子邮件地址以向他们发送关于某事的消息)
- 您是否可以获取批量信息用于ACS的报告目的?
谢谢你的伟大答案!我有一个问题是关于多租户环境。我会让来自不同公司的多个用户访问我的SaaS。我的印象是,依赖方是一个URL的代名词。看看示例7,我想我会在我的应用程序中启用路由,以便用户可以输入http://www.robsite.com/ {他们的公司名称},这将转化为ACS的方式? – Rob 2011-05-19 18:50:16