您可以在 azure acs 中同时拥有客户端证书安全性和服务身份认证吗
Posted
技术标签:
【中文标题】您可以在 azure acs 中同时拥有客户端证书安全性和服务身份认证吗【英文标题】:Can you have both client certificate security and service identity authentication in azure acs 【发布时间】:2013-01-07 12:07:45 【问题描述】:我们有一个 WCF 服务,它需要 azure 的 acs 服务提供的令牌,并且 acs 被配置为使用内置服务标识进行身份验证。
我们是否也可以只允许通过客户端证书身份验证访问此服务(因此只有安装了证书的客户端才能调用该服务),但也可以提供用户名和密码以提供给 acs 服务以获取由提供的令牌acs 服务为服务(并最终为其他用户)建立声明
还是两者之一?
我们最终也会使用 https 作为服务,以防万一。
【问题讨论】:
【参考方案1】:您应该能够通过在 ACS 中设置多个服务身份来做到这一点,一个用于用户名和密码,一个用于证书。
参考资料:
http://msdn.microsoft.com/en-us/library/windowsazure/gg185924.aspx
http://msdn.microsoft.com/en-us/library/windowsazure/hh289316.aspx
http://msdn.microsoft.com/en-us/library/windowsazure/gg185954.aspx
【讨论】:
谢谢@Imtiaz,我还没有(但会)阅读所有链接,但我认为你的意思是我们可以让不同的身份同时使用不同的技术。也许问题不清楚,但我想知道这是否可能是同一用户的同一时间,所以我们在与服务的通信中都有证书身份验证,并且仍然由 acs 获得 SAML 令牌。如果链接证实了这一点,我们深表歉意,但您的回答暗示其他情况 是的,您应该能够使用 ACS 中的多个服务身份为同一用户提供多个客户端身份验证选项以上是关于您可以在 azure acs 中同时拥有客户端证书安全性和服务身份认证吗的主要内容,如果未能解决你的问题,请参考以下文章
是否可以在 Windows azure 上拥有一个具有多个域和 SSL 证书的 Web 角色?