Azure 身份验证

目前有一个 ASP.NET 的Web应用程序，我计划将其转换为Azure。 每个客户一个应用程序，一个 SQL 数据库和成员资格服务用于身份验证和授权。 具有用户管理员角色和客户可以在其中管理自己的用户 ID 和密码的页面。

在升级到 Azure 的过程中，我计划同时提供 Web 客户端和 WPF 客户端。 WPF 客户端将通过 WCF 连接到 Web 服务。

什么是合适的安全模型？

不确定 ACS 是否是正确的工具。 应用程序必须直接为用户标识和密码认证提供角色并管理该数据。 客户管理员角色必须能够重置密码，以便不适合外部身份提供程序。 在 ASP.NET 级别，会员服务正是我所需要的。 我想通过 WCF 将该模型扩展到 WPF 客户端。

客户非常非常健谈。 现在有一个 WPF 客户端版本，该版本直接连接到有限数量的"受信任"大容量客户的 SQL。 需要摆脱这种模式，进入高容量服务模式。

纠结于如何跨 ASP.NET 和 WPF/WCF 进行通用身份验证和授权。 我认为 WPF 到 WCF 的通道级别身份验证是正确的方法，所以我没有对每个方法调用进行身份验证。

看起来 WCF 身份验证服务是执行我正在寻找的操作的工具。 我没有找到在 Azure 中执行此操作的具体示例。 我怀疑该功能在 Azure 中，但可能略有不同。 部署希望这样说 - 它部署在 Azure 上。

在我得到你试过的东西之前，你可以免费试用。 需要获得评估新技术的许可。 我可能要做的是在家里打开 Azure 试用版。

我将尝试的是使用TableStorage提供的Azure成员资格。 然后将 WCF Web 服务与 WS 和用户名凭据一起使用。 将报告。