Windows Azure Access Control Services
В поисках пути налаживания взаимоотношений ADFS и iOS-устройств обнаружила (ВНЕЗАПНО (с, тм)), что Мелкософт уже достаточно продолжительное время предоставляет службу "облачной" федеративной аутентификации на базе платформы (?) Windows Azure.
Для тех, кто в танке, еще раз опишу основную идею federation: ежели компания хочет предоставлять доступ к своим ресурсам пользователям в партнерских компаниях, но не хочет создавать для них отдельные учетки, то она может защитить ресурсы сервисом федерации, таким образом, чтобы все юзеры из чужих компаний перенаправлялись для прохождения аутентификации в свой "домен", а потом возвращались к исходно запрашиваемому ресурсу и предъявляли доказательства успешной аутентификации.
ADFS (Active Directory Federation Services) - разумеется, весьма крутая вещь, позволяющая за несколько часов настроить все вышеописанное в виндячей инфраструктуре, не скачивая дополнительного софта (начиная с релиза 2008R2, ADFS настраивается путем добавления одноименной серверной роли). Однако есть у нее и недостатки, особенно в части отсутствия поддержки мобильных клиентов (проблемы возникают даже с Windows Phone).
При использовании Azure ACS отпадает необходимость в установке собственной ADFS-инфраструктуры и появляется возможность налаживать федеративные связи с компаниями, не имеющими собственного хранилища учеток (точнее, собственного Identity Provider'a). При этом, правда, теряется поддержка SAML Passive протокола, да и вообще ухудшается контроль над системой (но это уже издержки любых сервисов в облаке).
Но самая "вкусная" фича Azure ACS - это возможность использования Windows Azure Toolkit for iOS. Если это все еще и работает так, как заявлено, то думаю, что большинство заказчиков, которым я настраивала ADFS, спокойно могли бы перейти на данный сервис и больше не париться из-за необходимости плясок с бубном для настройки аутентификации мобильных пользователей.
Вот еще пара ссылок по теме, для заинтересовавшихся:
1. Описание типовых архитектур Azure ACS в замечательной книге A Guide to Claims-Based Identity and Access Control (2nd Edition) от создателей Claims Based Identity & Access Control Guide
2. Пример настройки ADFS в качестве IdP для ACS
Для тех, кто в танке, еще раз опишу основную идею federation: ежели компания хочет предоставлять доступ к своим ресурсам пользователям в партнерских компаниях, но не хочет создавать для них отдельные учетки, то она может защитить ресурсы сервисом федерации, таким образом, чтобы все юзеры из чужих компаний перенаправлялись для прохождения аутентификации в свой "домен", а потом возвращались к исходно запрашиваемому ресурсу и предъявляли доказательства успешной аутентификации.
ADFS (Active Directory Federation Services) - разумеется, весьма крутая вещь, позволяющая за несколько часов настроить все вышеописанное в виндячей инфраструктуре, не скачивая дополнительного софта (начиная с релиза 2008R2, ADFS настраивается путем добавления одноименной серверной роли). Однако есть у нее и недостатки, особенно в части отсутствия поддержки мобильных клиентов (проблемы возникают даже с Windows Phone).
При использовании Azure ACS отпадает необходимость в установке собственной ADFS-инфраструктуры и появляется возможность налаживать федеративные связи с компаниями, не имеющими собственного хранилища учеток (точнее, собственного Identity Provider'a). При этом, правда, теряется поддержка SAML Passive протокола, да и вообще ухудшается контроль над системой (но это уже издержки любых сервисов в облаке).
Но самая "вкусная" фича Azure ACS - это возможность использования Windows Azure Toolkit for iOS. Если это все еще и работает так, как заявлено, то думаю, что большинство заказчиков, которым я настраивала ADFS, спокойно могли бы перейти на данный сервис и больше не париться из-за необходимости плясок с бубном для настройки аутентификации мобильных пользователей.
Вот еще пара ссылок по теме, для заинтересовавшихся:
1. Описание типовых архитектур Azure ACS в замечательной книге A Guide to Claims-Based Identity and Access Control (2nd Edition) от создателей Claims Based Identity & Access Control Guide
2. Пример настройки ADFS в качестве IdP для ACS