Azure ACS和在其上为用户存储信息与本地?
我正在与Azure ACS合作,并将其纳入我的.NET 4.0网站的SSO策略中。我在规则组页面上看到,可以存储一组不同的声明并将其传回RP(例如国家、街道地址、电话等)。看起来您还可以返回任何要创建的索赔类型。这让我思考了许多与为用户存储信息有关的问题:Azure ACS和在其上为用户存储信息与本地?,azure,claims-based-identity,acs,Azure,Claims Based Identity,Acs,我正在与Azure ACS合作,并将其纳入我的.NET 4.0网站的SSO策略中。我在规则组页面上看到,可以存储一组不同的声明并将其传回RP(例如国家、街道地址、电话等)。看起来您还可以返回任何要创建的索赔类型。这让我思考了许多与为用户存储信息有关的问题: 在ACS和本地数据库表中存储用户信息(名称标识符除外)有意义吗 听起来你可以在其中创建无限的规则组和规则。对吗 我将与不同的公司和公司内部的用户打交道。为每个公司创建一个规则组,然后为每个用户制定规则是明智的选择吗 API似乎非常健壮,并且
- 在ACS和本地数据库表中存储用户信息(名称标识符除外)有意义吗
- 听起来你可以在其中创建无限的规则组和规则。对吗
- 我将与不同的公司和公司内部的用户打交道。为每个公司创建一个规则组,然后为每个用户制定规则是明智的选择吗
- API似乎非常健壮,并且能够在注册页面等的结果下自动完成。正确还是错误
- 是否可行并建议对ACS运行查询以返回有关用户的信息(例如,在用户脱机时查询其电子邮件地址以向其发送有关某事物的消息)
- 你能从ACS获取大量信息用于报告吗李>
- 简短的回答通常是“是”,但当然还有一个较长的答案:-)
在ACS和本地数据库表中存储用户信息(名称标识符除外)有意义吗?
是的,这是有道理的。但出于优化目的,您可能会在其他地方(应用程序的本地)保留一些用户配置文件信息的副本。ACS规则信息将是“主记录”,每当您获得令牌并检查是否有更改时,您将更新本地存储中的值
听起来你可以在其中创建无限的规则组和规则。对吗?
不,“无限”是一个很大的数字。名称空间、依赖方和规则的数量有限制。检查文档。ACS还支持“级联”转换,这可以帮助您减少规则的数量
例如:
- 电邮:eugeniop@mail.com->公司名称:Contoso
- 公司:Contoso->语言:英语
- 电邮:rob@othermail.com->公司名称:Contoso
最后一个想法:今天的ACS规则引擎非常简单,只进行简单的转换(加上级联),但与ADF今天所能做的相比,没有什么不同,在ADF中,规则可能非常复杂(例如db查找等)感谢您给出了很好的答案!我有一个问题是关于多租户环境的。我会让来自不同公司的多个用户点击相同的URL来访问我的SaaS。我的印象是,依赖方是URL的同义词。看看示例7,我想我会在我的应用程序中启用路由,这样用户就可以键入{他们的公司名称},这样就可以转换为ACS了?