前回の続きです。前回はこちら → Azure AppFabric ACS v1+ADFS+WCF Data Services

今回は実際にフェデレーション認証を利用するサービスとクライアントを作成します。
サービス側はWCF Data Servicesを利用して、トークンが有効な場合のみデータ（Entity）を返すようにします。
クライアントはActive Federation認証を行いますので、ADFS2.0とACSv1を使用し得られたトークンと利用してWCF Data Servicesにアクセスしデータを取得します。

ではまずサービス側から。

続きを読む →

今日はWindows Azure AppFabric Access Controle Service v1 （現行）（以下ACSv1）とActive Directory Federation Services 2.0 （以下ADFS）を組み合わせてWCF Data ServicesをActive Federation認証してみようと思います。

WCF Data Servicesを利用するクライアントは今回はブラウザではなく、Windowsアプリとします。なのでブラウザが自動リダイレクトして認証画面に飛ぶようなPassive Federation認証ではなくActive Federation認証です。（自前でトークンのやり取りします）

そもそも、現行のACSv1はPassive Federationに対応していませんし、マルチテナントを考えるとちょっとWindows Identity Foundation（以下WIF）についてるFederation Utilityは使えないのでほぼコードでいろいろ制御することにします。

はっきりいって、ACSv2が出るまでのつなぎですね。ちなみに今回のネタはWIF トレーニングキットに付属するハンズオンラボ（IntroAppFabricAccessControl）を見ながらやればある程度できると思います。

今回想定している環境はこんな感じです。

※見ての通り（？）、WCF Data ServicesとSQL ServerはWindows Azure＋SQL Azureでもまったく問題ありません。

では準備から。

続きを読む →