10、Windows Azure 应用集成与 .NET 访问控制服务实践

Windows Azure 应用集成与 .NET 访问控制服务实践

1. WCF 与 Windows Azure 应用集成概述

WCF（Windows Communication Foundation）是编写企业级应用程序的强大工具，它使得编写和管理松散耦合的应用程序变得更加容易。将 WCF 与 Windows Azure 相结合，为应用程序集成带来了更多可能性。通过在云端托管 WCF 服务，其他 .NET 应用程序甚至 Java 应用程序都能够利用这些基于云的服务。

2. Azure .NET 服务 - 访问控制

Azure .NET 服务包含三个服务：.NET 服务总线、.NET 工作流服务和 .NET 访问控制服务。其中，.NET 访问控制服务是核心服务，它不仅为服务集合中的其他两个 .NET 服务，还为 SQL Azure 提供端点注册和访问规则服务，以实现对云的访问。

• .NET 服务总线 ：作为访问控制服务的合作伙伴服务，它极大地简化了应用程序与其客户端之间的通信。使用 .NET 服务总线，应用程序无需从组织中解析端点 IP 地址，而是使用 .NET 服务总线提供的 IP 地址。
• .NET 访问控制服务 ：基于 WCF 服务构建，只需在配置文件中指定联合类型。它支持云应用程序或本地应用程序联合身份验证信息，允许跨防火墙调用服务。该服务使用基于声明的身份模型，通过安全断言标记语言（SAML）来获取 SAML 令牌，这些令牌由安全令牌服务（STS）生成。为确保令牌来自可信的 STS，.NET 访问控制服务使用联合机制建立信任关系。