我们有一个 WCF 服务,需要 azure 的 acs 服务提供的 token ,并且 acs 配置为使用内置服务标识进行身份验证。
我们是否也可以只允许通过客户端证书身份验证访问此服务(这样只有安装了证书的客户端才能调用该服务),同时还提供用户名和密码以提供给 acs 服务以获取由acs 服务建立服务声明(最终为其他用户)
或者是其中之一?
我们最终还将在服务中使用 https,以防产生影响。
最佳答案
您应该能够通过在 ACS 中设置多个服务身份来实现此目的,其中一个用于用户名和密码,一个用于证书。
引用文献:
http://msdn.microsoft.com/en-us/library/windowsazure/gg185924.aspx
http://msdn.microsoft.com/en-us/library/windowsazure/hh289316.aspx
http://msdn.microsoft.com/en-us/library/windowsazure/gg185954.aspx
关于wcf - azure acs中可以同时拥有客户端证书安全和服务身份认证吗,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/14489423/