Windows Azure SDK 1.3 の機能であるFull IISを利用してWeb Roleを展開すると、Web.configに明示的に指定してたMachineKeyが Windows Azure上に配置後上書きされる問題があります。(※Hosted Web Coreを利用する場合は問題ないようです)
この問題に対する回避策はSteve Marxが回答していますが、MSDNのIssueにあるようにRoleEnvironmentのOnStart等で明示的に書き換えてあげる必要があるようです。
@ITに記事が掲載されました。
特集:Windows Azure SDK 1.3の新機能(中編)
Windows Azure実行環境へのリモート・デスクトップ接続
毎度ながら編集の方に感謝。皆様にも感謝。
2月5日に札幌にて開催される、第55回 CLR/H 勉強会 にライトニングトークします。
内容は「5分で分かった気になるかもしれないKerberos認証」です。
今更感が多少ありますが、持ちネタがそんなに多くないので…w
他の方のセッション・LTも楽しみですし、普段会えない方々に会えるのが非常に楽しみです~。
前回のPOSTで書き忘れたこと。
インターセプターを使えば特定の列だけ値を変える等できます。OData and Authentication – Part 7 – Forms Authentication にも記載されていますが、たとえば認証されているときだけセンシティブな情報を返すとか。
認証ユーザーやロールに応じて1つのWCF Data Services で柔軟に操作範囲を変えたりできるのはすごく便利ですね。
あと忘れてましたがASP.NET開発環境だとうまくフォーム認証が動きませんでした。(.adxが見れない?)このあたりあまり情報なくてちょっと諦め気味…
面倒だけどデバッグはIISのワーカープロセスにアタッチする等したほうがいいのかも…?
またSQL Serverへの接続は手抜きですが、アプリケーションプールのユーザー等にアクセス権限無いと無駄に怒られますので注意。
最後に追加でいろいろリンクを置いておきます。
ちと調べてて悩んでたので一応吐き出しておきます。
WCF Data Services を使うとOData形式等で強力なデータ連携が可能になります。
特に Entity Framework や LINQとの相性は抜群です。
でもむやみやたりにデータ公開したくないわけで。特にクラウドに置いたりする場合は。
じゃやっぱり認証かけたいよね、ということで今回は以下のケースで考えてみます。
イントラネット等でWindows統合認証が使えるならこんな苦労はないのかも知れませんが、プログラム内から操作する方法だと取れる手法は限られてきます。
で、今回はお手軽にフォーム認証を使って Cookie ベースで制限をかけたいと思います。(まぁなんというか、やってることは OData and Authentication – Part 7 – Forms Authentication と変わりません。)
※ Cookie ベースならまぁローカルに保存してても許してくれそうですし。
なんか需要があるとかないとか…
ASP.NET MVC3がやっとRTMになりました。(RTWじゃなくてRTMなんですね)
さて例によって Windows Azure 上でASP.NET MVC3を使おうとすると、アセンブリ参照をごそごそ追加してローカルコピーをTrueにしないといけないわけです。
※詳しくは 割と普通 さんの 記事「ASP.NET MVC3 RTMをWindows Azureで動かす!!~懇切丁寧な解説付き~」を参照ください
Windows Azure ホステッドサービスでSSL(HTTPS)したい場合のTipsです。
※Windows Azure SDK 1.3前提です。
今日はちょっとした実験の元ネタです。
Windows Azureのホステッドサービスは通常「xxx.cloudapp.net」なホスト名で提供されますが、ドメイン名は独自のでサービス提供したい!とか要望あるかと思います。
ブチザッキ 