Google은 iOS 응용 프로그램에서 작업 중이며 하늘색에서는 백엔드를 사용합니다. 우리는 2 가지 유형의 로그인을 가지고 있습니다. 하나는 페이스 북 로그인 (아이디 공급자로 Fb 사용)이고 다른 하나는 우리 시스템에 직접 로그인입니다. ACS를 사용하기로 결정했지만 기술적 인 문제가있었습니다. 내 질문은 청구서 토큰을 얻기 위해 ACS를 전달하는 토큰을 생성하는 서비스 (예 : WCF 또는 WEB API)가 될 사용자 지정 ID 공급자를 만드는 것이 가능하다는 것입니다. ACS는 그런 종류의 서비스 인터페이스를 지원합니까? 그렇다면 맞춤형 ID 제공 업체에서 토큰을 생성하는 관행은 무엇입니까? 사전에맞춤형 ID 제공 업체에서 ACS를 서비스로 사용
감사합니다, 듀스
ACS는 이해 프로토콜을 말하는 모든 ID 공급자를 지원할 수 있습니다. ID 공급자 뒤에있는 백엔드에 따라 ADFS와 같은 것을 사용하거나 WIF를 사용하여 자신의 ID 공급자를 작성할 수 있습니다. ACS는 웹 기반 ID 공급자와 WCF 기반 공급자를 섞어서 일치시키는 것을 지원하지 않습니다. 즉, ACS가 WS-Federation 프로토콜을 사용하여 브라우저를 리디렉션 할 수있는 웹 사이트를 노출해야합니다. 유일한 외부 계약은 ACS가 사용자를 귀하에게 리디렉션하고 사용자가 로그인해야한다는 것입니다 (귀하의 IdP가 귀하에게 달린 것임을 의미). 그리고 ACS로 토큰을 다시 발행해야합니다.
WIF를 사용하여 자신의 STS를 작성하는 방법에 대한 글자 그대로 말하면, WIF SDK (STS 용 템플릿 제공), this whitepaper "Windows Identity Foundation을 사용하여 보안 토큰 서비스 구축"또는 this blog post).