Ukázka kódu: ASP.NET Simple MVC 2
Aktualizováno: 19. června 2015
Platí pro: Azure
Tato ukázka ukazuje, jak integrovat Microsoft Azure Active Directory Access Control (označované také jako služba Access Control nebo ACS) s aplikací ASP.NET MVC. Kód pro tuto ukázku se nachází v podadresáři ukázek kódu Microsoft Azure Active Directory Access Control (ACS) v podadresáři ASPNETSimpleMVC (C#\Websites\ASPNETSimpleMVC).
Požadavky
K spuštění této ukázky budete potřebovat:
Účet na domovské stránce Azure a obor názvů Access Control Tato ukázka předpokládá, že název přejít na portál pro správu Microsoft Azure (https://manage.WindowsAzure.com), přihlásit se a potom kliknout na Active Directory. (Tip pro řešení potíží: Položka Active Directory chybí nebo není dostupná) je acssamples, i když název oboru názvů Access Control bude jiný.
Visual Studio 2010 (libovolná verze)
Windows Identity Foundation SDK
Další podrobnosti najdete v tématu Požadavky ACS (https://go.microsoft.com/fwlink/?LinkId=221065).
Konfigurace ukázky
Konfiguraci služby ACS vyžadovanou pro tuto ukázku je možné provést pomocí portálu pro správu služby ACS nebo služby pro správu služby ACS. Toto téma popisuje obě možnosti.
Možnost 1: Konfigurace ukázky pomocí portálu pro správu služby ACS
Možnost 2: Konfigurace ukázky pomocí služby ACS Management Service
Možnost 1: Konfigurace ukázky pomocí portálu pro správu služby ACS
Konfigurace ukázky pomocí portálu pro správu služby ACS
Přejděte na portál pro správu Microsoft Azure (https://manage.WindowsAzure.com), přihlaste se a klikněte na Active Directory. (Tip pro řešení potíží: Položka Active Directory chybí nebo není k dispozici)
Chcete-li vytvořit obor názvů Access Control, klikněte na Tlačítko Nový, klikněte na App Services, klikněte na Access Control a potom klikněte na Rychlé vytvoření. (Nebo klikněte na Access Control Obory názvů předtím, než kliknete na Nový.)
Pokud chcete spravovat Access Control obor názvů, vyberte obor názvů a klikněte na Spravovat. (Nebo klikněte na Access Control Obory názvů, vyberte obor názvů a potom klikněte na Spravovat.)
Tato akce otevře portál pro správu služby Access Control.
Pokud chcete vytvořit vztahy s zprostředkovateli identit, které chcete, aby uživatelé vašeho webu používali při přihlašování, klikněte na zprostředkovatele identity a přidejte Yahoo! a Google. Pokud se chcete vrátit na hlavní stránku, klikněte na Domů.
Pokud chcete aplikaci zaregistrovat ve službě ACS, klikněte na domovské stránce portálu pro správu služby Access Control služby na aplikace předávající strany, klikněte na Tlačítko Přidat a potom do formuláře zadejte následující informace:
Do pole Název zadejte ukázku ASPNET Simple MVC.
Do pole Sféra zadejte https://localhost:63000/
Do pole Zpáteční adresa URL zadejte https://localhost:63000/
Do pole Adresa URL chyby zadejte https://localhost:63000/Error
V poli Formát tokenu vyberte SAML 2.0.
V poli Podpis tokenu vyberte Použít certifikát oboru názvů služby (standard).
Klikněte na Uložit a potom klikněte na Domů a vraťte domovskou stránku.
S zaregistrovanou předávající stranou je teď čas vytvořit pravidla, která určují deklarace identity, které služba ACS vydá vaší aplikaci. V této ukázce jednoduše projdeme všechny deklarace identity vydané zprostředkovatelem identity. Chcete-li vytvořit toto pravidlo, klikněte na skupiny pravidel a klikněte na výchozí skupinu pravidel pro ukázku ASPNET Simple MVC. V dolní části stránky klikněte na odkaz Generovat . Ujistěte se, že jsou vybráni tři zprostředkovatelé identit Yahoo!, Google a Windows Live ID (účet Microsoft) a klikněte na Tlačítko Generovat.
Klikněte na Uložit a přejděte zpět na hlavní stránku.
S nakonfigurovanou službou ACS otevřete Visual Studio.
Možnost 2: Konfigurace ukázky pomocí služby pro správu služby ACS
Ukázkové řešení Visual Studio má konzolovou aplikaci s názvem ConfigureSample, která používá službu ACS Management Service a běžné pomocné rutiny definované v knihovně běžných tříd. Tuto aplikaci můžete použít ke konfiguraci vašeho Access Control oboru názvů pro použití s touto ukázkou.
Konfigurace ukázky pomocí služby ACS Management Service
Pokud chcete ukázku nakonfigurovat, otevřete SamplesConfiguration.cs (acs\Management\ManagementService\Common). Zástupné symboly ve třídě SamplesConfiguration v knihovně běžných tříd nahraďte informacemi o vašem oboru názvů Access Control. Informace najdete na portálu pro správu služby ACS.
Přejděte na portál pro správu služby ACS: Přejděte na portál pro správu Microsoft Azure (https://manage.WindowsAzure.com), přihlaste se a klikněte na Active Directory. (Tip pro řešení potíží: Položka Active Directory chybí nebo není k dispozici) Pokud chcete spravovat Access Control obor názvů, vyberte obor názvů a klikněte na Spravovat. (Nebo klikněte na Access Control Obory názvů, vyberte obor názvů a potom klikněte na Spravovat.)
ServiceNamespace – Zadejte název vašeho oboru názvů Access Control.
ManagementServiceIdentityName – Zadejte název účtu služby pro správu služby ACS. Výchozí hodnota je ManagementClient.
Pokud chcete najít název účtu služby pro správu, klikněte na portálu pro správu služby ACS na položku Správa. Účty jsou uvedené podle názvu v části Účty služeb pro správu.
ManagementServiceIdentityKey – Zadejte heslo pro účet služby pro správu.
Pokud chcete najít heslo účtu služby pro správu, klikněte na portálu pro správu služby ACS na položku Správa. Klikněte na název účtu služby pro správu a potom v části Přihlašovací údaje klikněte na Heslo. Heslo se zobrazí v poli Heslo . Pokud chcete heslo zkopírovat, klikněte na Zobrazit heslo.
Spusťte aplikaci ConfigureSample v Visual Studio, která nakonfiguruje službu ACS ke spuštění této ukázky.
Spuštění ukázky
Chcete-li spustit ukázku
Otevřete ukázku umístěnou na webu Websites\ASPNETSimpleMVC\ASPNETSimpleMVC.sln v Visual Studio
Aplikaci spustíte stisknutím klávesy F5 .
Zavřete prohlížeč, aby se aplikace zastavila, a pokračujte konfigurací služby ACS.
Klikněte pravým tlačítkem na projekt a v místní nabídce vyberte Přidat odkaz na stS .
V dialogovém okně zadejte kořen webové aplikace do pole Identifikátor URI aplikace a klepněte na tlačítko Další. Pro tuto ukázku je tato hodnota https://localhost:63000/
Poznámka
Koncové lomítko je důležité, protože se zaplní s hodnotami, které jste zadali ve službě ACS pro předávající stranu. Průvodce vydá upozornění, že váš web nepoužívá PROTOKOL SSL. Toto upozornění přijměte kliknutím na tlačítko Ano , ale nezapomeňte, že pro tyto scénáře by měl téměř vždy používat protokol SSL.
V dalším okně vyberte přepínač Použít existující stS a zadejte identifikátor URI WS-Federation metadat publikovaných vaším oborem názvů Access Control. Pokud chcete najít identifikátor URI, klikněte na portálu ACS na možnost Integrace aplikace. Pokud je název vašeho oboru názvů Access Control acssamples, je https://acssamples.accesscontrol.windows.net/FederationMetadata/2007-06/FederationMetadata.xmlidentifikátor URI . Po zadání této hodnoty klikněte na tlačítko Další.
Vzhledem k tomu, že váš web nevyžaduje šifrované tokeny, klepněte na tlačítko Další a klepněte na tlačítko Dokončit.
Služba ACS a vaše aplikace jsou teď nakonfigurované. Aplikaci spustíte stisknutím klávesy F5 v Visual Studio. Váš prohlížeč bude přesměrován na stránku zjišťování domovské sféry hostované službou ACS.
Klikněte na Google. Váš prohlížeč se přesměruje na přihlašovací stránku Google.
Zadejte přihlašovací údaje pro účet Google a odmítejte formulář souhlasu uživatele.
Prohlížeč by se měl vrátit a https://localhost:63000/Error zobrazit vlastní chybový řetězec označující, že přihlášení k webu bylo zrušeno.
Chcete-li to zkusit znovu, klikněte na odkaz a potom klikněte na zprostředkovatele identity.
Pokud je váš prohlížeč na zprostředkovateli identity, zadejte přihlašovací údaje pro testovací účet, ale tentokrát přijměte formulář souhlasu uživatele.
Prohlížeč by se měl vrátit na https://localhost:63000/. Všimněte si, že název testovací identity se zobrazí v pravém horním rohu stránky. Tato data vydala zprostředkovatele identity a vrátila se do vaší aplikace prostřednictvím služby ACS.