Sdílet prostřednictvím

Ukázka kódu: ASP.NET jednoduchých formulářů

  • Článek

Aktualizováno: 19. června 2015

Platí pro: Azure

Tato ukázka ukazuje, jak integrovat službu ACS s ASP.NET Web Forms aplikací. Kód pro tuto ukázku se nachází v podadresáři ASPNETSimpleForms (C#\Websites/ASPNETSimpleForms) balíčku ukázek kódu Microsoft Azure Active Directory Access Control (ACS).

Požadavky

Ke spuštění této ukázky budete potřebovat:

  1. Účet v Azure Portal a oboru názvů Access Control.

  2. Visual Studio 2010 (libovolná verze)

  3. Windows Identity Foundation SDK

Další podrobnosti najdete v tématu Požadavky na službu ACS (https://go.microsoft.com/fwlink/?LinkId=221065).

Konfigurace ukázky

Konfiguraci služby ACS vyžadovanou pro tuto ukázku je možné provést pomocí portálu pro správu služby ACS nebo služby pro správu služby ACS. Toto téma popisuje obě možnosti.

  1. Možnost 1: Konfigurace ukázky pomocí portálu pro správu služby ACS

  2. Možnost 2: Konfigurace ukázky pomocí služby ACS Management Service

Možnost 1: Konfigurace ukázky pomocí portálu pro správu služby ACS

Konfigurace ukázky pomocí portálu pro správu služby ACS

  1. Přejděte na portál pro správu Microsoft Azure (https://manage.WindowsAzure.com), přihlaste se a klikněte na Active Directory. (Tip pro řešení potíží: Položka Active Directory chybí nebo není k dispozici)

  2. Chcete-li vytvořit obor názvů Access Control, klikněte na tlačítko Nový, klikněte na App Services, klikněte na Access Control a potom klikněte na Rychlé vytvoření. (Nebo klikněte na Access Control Obory názvů před kliknutím na Tlačítko Nový.)

  3. Chcete-li spravovat obor názvů Access Control, vyberte obor názvů a klepněte na tlačítko Spravovat. (Nebo klikněte na Access Control Obory názvů, vyberte obor názvů a potom klikněte na Spravovat.)

    Tato akce otevře portál pro správu služby Access Control.

  4. Chcete-li vytvořit vztahy s zprostředkovateli identity, chcete, aby uživatelé vašeho webu používali při přihlašování, klikněte na Zprostředkovatelé identity a přidejte Yahoo! a Google. Potom se kliknutím na Domů vrátíte na hlavní stránku.

  5. Pokud chcete aplikaci zaregistrovat ve službě ACS, klikněte na aplikace předávající strany, klikněte na Přidat a do formuláře zadejte následující informace:

    • Do pole Název zadejte ukázku jednoduchých formulářů ASPNET.

    • Do pole Sféra zadejte https://localhost:62000/

    • Do pole Zpáteční adresa URL zadejte https://localhost:62000/

    • V rozevíracím seznamu Formát tokenu vyberte SAML 2.0.

    • V části Zprostředkovatelé identity vyberte Google, Windows Live ID a Yahoo!

    • V poli Podepisování tokenů vyberte Použít certifikát oboru názvů služby (standard).

    • Ostatní pole nechte na výchozích hodnotách.

  6. Klikněte na Uložit a přejděte na hlavní stránku.

  7. Při registraci aplikace předávající strany je teď čas vytvořit pravidla, která určují deklarace identity, které služba ACS vydá vaší aplikaci. V této ukázce jednoduše projdeme všechny deklarace identity vydané zprostředkovatelem identity. Chcete-li vytvořit toto pravidlo, klepněte na položku Skupiny pravidel a potom klepněte na tlačítko Výchozí skupina pravidel pro ukázku jednoduchých formulářů ASPNET. V dolní části stránky klikněte na odkaz Generovat . Ujistěte se, že jsou vybraní tři zprostředkovatelé identity Yahoo!, Google a klikněte na Generovat. Nakonec klikněte na Uložit a přejděte zpět na hlavní stránku.

  8. S nakonfigurovanou službou ACS otevřete Visual Studio.

Možnost 2: Konfigurace ukázky pomocí služby pro správu služby ACS

Konfigurace ukázky pomocí služby ACS Management Service

  1. Ukázku nakonfigurujete tak, že otevřete SamplesConfiguration.cs (acs\Management\ManagementService\Common). Zástupné symboly ve třídě SamplesConfiguration v knihovně běžných tříd nahraďte informacemi o vašem oboru názvů Access Control. Informace najdete na portálu pro správu služby ACS.

    Přejděte na portál pro správu služby ACS: Přejděte na portál pro správu Microsoft Azure (https://manage.WindowsAzure.com), přihlaste se a klikněte na Active Directory. (Tip pro řešení potíží: Položka Active Directory chybí nebo není k dispozici) Chcete-li spravovat obor názvů Access Control, vyberte obor názvů a klepněte na tlačítko Spravovat. (Nebo klikněte na Access Control Obory názvů, vyberte obor názvů a potom klikněte na Spravovat.)

    • ServiceNamespace – zadejte název vašeho oboru názvů Access Control.

    • ManagementServiceIdentityName – zadejte název účtu služby pro správu služby ACS. Výchozí hodnota je ManagementClient.

      Pokud chcete najít název účtu služby pro správu, klikněte na portálu pro správu služby ACS na položku Správa služby. Účty jsou uvedené podle názvu v části Účty služeb pro správu.

    • ManagementServiceIdentityKey – Zadejte heslo pro účet služby pro správu.

      Pokud chcete najít heslo účtu služby pro správu, klikněte na portálu pro správu služby ACS na možnost Správa. Klikněte na název účtu služby pro správu a potom v části Přihlašovací údaje klepněte na tlačítko Heslo. Heslo se zobrazí v poli Heslo . Pokud chcete heslo zkopírovat, klikněte na Zobrazit heslo.

  2. Spusťte aplikaci ConfigureSample v Visual Studio, která nakonfiguruje službu ACS tak, aby spustila tuto ukázku.

Spuštění ukázky

Chcete-li spustit ukázku

  1. Otevřete ukázku umístěnou na webu Websites\ASPNETSimpleForms\ASPNETSimpleForms.sln v Visual Studio.

  2. Stisknutím klávesy F5 spusťte aplikaci.

  3. Zavřete prohlížeč, aby se aplikace zastavila.

  4. Klikněte pravým tlačítkem myši na projekt a v místní nabídce vyberte Přidat odkaz služby STS .

  5. V dialogovém okně zadejte kořen webové aplikace do pole Identifikátor URI aplikace a klepněte na tlačítko Další. Pro tuto ukázku je tato hodnota https://localhost:62000/

    Poznámka

    Koncové lomítko je důležité, protože se zaplní s hodnotami, které jste zadali v ACS pro předávající stranu. Průvodce vydá upozornění, že váš web nepoužívá PROTOKOL SSL. Toto upozornění přijměte kliknutím na tlačítko Ano , ale nezapomeňte, že pro tyto typy scénářů by měl téměř vždy používat protokol SSL.

  6. V dalším okně vyberte přepínač Použít existující službu STS a zadejte identifikátor URI WS-Federation metadat publikovaných vaším oborem názvů Access Control. Tento identifikátor URI najdete na portálu v části Integrace aplikací. Pokud je obor názvů Access Control acssamples, identifikátor URI je https://acssamples. accesscontrol.windows.net/FederationMetadata/2007-06/FederationMetadata.xml. Po zadání hodnoty klikněte na Další.

  7. Vzhledem k tomu, že váš web nevyžaduje šifrované tokeny, klepněte na tlačítko Další ve zbývajících dialogových oknech a potom klepněte na tlačítko Dokončit.

  8. Služba ACS i vaše aplikace jsou teď nakonfigurované. Stisknutím klávesy F5 v Visual Studio spusťte aplikaci. Prohlížeč se přesune na stránku zjišťování domovské sféry hostované službou ACS.

  9. Klikněte na Yahoo! nebo Google a prohlížeč bude přesměrován na daného zprostředkovatele identity.

  10. Jakmile je váš prohlížeč u zprostředkovatele identity, zadejte přihlašovací údaje pro testovací účet a přijměte formulář souhlasu uživatele.

  11. Váš prohlížeč by se měl vrátit na https://localhost:62000/. Všimněte si, že název testovací identity se zobrazí v pravém horním rohu stránky. Tato data vydala zprostředkovatele identity a vrátila se do vaší aplikace prostřednictvím služby ACS.