如何在Azure ACS上使用第三方oauth服務？

Question

我一直在瀏覽很多StackOverflow和一堆不同的微軟相關網站，看着例子等，但我想我錯過了關於這個問題的幾個關鍵點。

場景： 我正在開發一個站點，使用Yammer（Facebook風格的頁面作爲您不認識的人）作爲身份提供商與ACS一起爲我的站點提供安全。

現在Iv'e一直試圖用一堆關於如何建立這些自定義提供商（標識開發人員培訓工具包），但這個問題從MS練習跟着一起，我居然要建呢？沒有辦法配置ACS來處理來自Yammer（Powershell命令？）的令牌嗎？或者，我必須創建一個STS提供商站點並「橋接」Yammer，並實際爲ACS提供我的「自有」令牌。

所以這個問題是another one.

Answer 1

上延伸一點點的ACS不支持的OAuth 2.0認證。

據我瞭解; OAuth時，爲授權中，ACS是認證。

它支持WS-聯合會和OpenID（雖然只能通過API）身份提供，你只需要添加在ACS的配置。

因此，如果Yammer的有一個OpenID或或WS-聯合會，你在生意。

如果不是，那麼建立自己的身份提供者（thinktecture有一個你可以用作起點：http://weblogs.thinktecture.com/cweyer/2009/05/thinktecture-security-token-service-starter-kit---or-look-ma-even-i-can-have-a-sts.html）是非常直接的，你可以使用它來在一些其他身份驗證方法和ACS之間「彌補差距」。您只需要在ACS中使用它的FederationMetadata.xml文件將其註冊爲WS-Federation身份提供程序。然後您的身份提供者需要確定用戶是否真實。