Windows Azure: 将应用程序迁移到云的技巧

核心提示：接下来，当您运行应用程序时，Windows Azure: 将应用程序迁移到云的技巧(5)，会自动将您重定向到您的 STS， 默认情况下，评估应用程序是否合适很重要，例如： 我们在 Windows Azure 迁移实验室的一个客户有一个在 IIS 上运行的现有应用程序，STS 将允许您作为“Adam Cart

接下来，当您运行应用程序时，会自动将您重定向到您的 STS。 默认情况下，STS 将允许您作为“Adam Carter”进行身份验证。您只需单击“登录”按钮即可（无需密码）。

STS 对登录进行身份验证之后，您就会重定向回您的 Web 应用程序，并获得身份验证需要的 SAML 令牌。 您的应用程序将接受该令牌，并允许 default.aspx 页面运行。 因为 WIF 模块将拦截您的安全凭据，您将能够把标识主体强制转换为 IClaimsIdentity，因而还能够从标识对象提取出声明类型和值（请参见图 5）。

图 5 标识对象的声明类型和值

现在 Web 应用程序已能感知声明，因此它很容易适应现有标识模型。 只需更新您的配置文件，让它指向您的生产 STS，并确保您已将应用程序配置为依赖方。 此外，您还可以使用此信息来创建自定义角色提供程序，以便将声明类型转换为角色。

这是一种极为强大的方法，通过这种方法，您能够把应用程序迁移到几乎任何环境 — 内部部署环境、云环境甚至合作伙伴数据中心，并且仍然可通过公开的 STS 对标识存储进行验证。

应用程序兼容性

Windows Azure 是一个应用程序平台，因此了解适合 Windows Azure 平台的应用程序类型很重要。 虽然您能够运行本机代码，并且能以完全信任级别运行应用程序，但您必须在将应用程序部署到云之前把它打包，这就是说，评估应用程序是否合适很重要。

例如： 我们在 Windows Azure 迁移实验室的一个客户有一个在 IIS 上运行的现有应用程序，它由一个 SQL Server 2005 后端、一个 LINQ to SQL 数据访问层以及一个使用 MVC Framework 1.0 和 ASP.NET 3.5 SP1 的前端组成。