Ukázka kódu: ASP.NET MVC 4 s federovaným odhlášením
Aktualizováno: 19. června 2015
Platí pro: Azure
Tato ukázka ukazuje, jak integrovat Microsoft Azure Active Directory Access Control (označovanou také jako služba Access Control nebo ACS) s aplikací ASP.NET MVC 4. Integrace služby ACS umožňuje funkce jednotného přihlašování a jednotného přihlašování pro podporované zprostředkovatele identity v aplikaci ASP.NET MVC 4.
Kód pro tuto ukázku se nachází v podadresáři ASPNETSimpleMVC4 (C#\Websites\ASPNETSimpleMVC4) balíčku ukázek kódu Microsoft Azure Active Directory Access Control (ACS).
Další informace o funkci jednotného přihlašování v ACS najdete v tématu Jednotné odhlášení.
Požadavky
Ke spuštění této ukázky budete potřebovat:
Účet v Azure Portal (https://go.microsoft.com/fwlink/?LinkID=275081) a oboru názvů Access Control. Tato ukázka používá Access Control obor názvů s názvem acssamples. Název vašeho oboru názvů se může lišit.
Další informace o vytvoření oboru názvů Access Control naleznete v tématu Postupy: Vytvoření oboru názvů Access Control.
Visual Studio 2012
Nástroj pro správu identit a přístupu pro Visual Studio 2012 (https://msdn.microsoft.com/library/hh545418.aspx)
Další informace najdete v tématu Požadavky služby ACS.
Konfigurace ukázky
K konfiguraci této ukázky můžete použít portál pro správu služby ACS nebo službu pro správu služby ACS. Toto téma popisuje obě možnosti.
Možnost 1: Použití portálu pro správu služby ACS
Možnost 2: Použití služby pro správu služby ACS
Možnost 1: Použití portálu pro správu služby ACS
Konfigurace ukázky pomocí portálu pro správu služby ACS
Přejděte na portál pro správu Microsoft Azure (https://manage.WindowsAzure.com), přihlaste se a klikněte na Active Directory. (Tip pro řešení potíží: Položka Active Directory chybí nebo není k dispozici)
Chcete-li vytvořit obor názvů Access Control, klikněte na tlačítko Nový, klikněte na App Services, klikněte na Access Control a potom klikněte na Rychlé vytvoření. (Nebo klikněte na Access Control Obory názvů před kliknutím na Tlačítko Nový.)
Chcete-li spravovat obor názvů Access Control, vyberte obor názvů a klepněte na tlačítko Spravovat. (Nebo klikněte na Access Control Obory názvů, vyberte obor názvů a potom klikněte na Spravovat.)
Otevře se portál pro správu služby ACS.
Pokud chcete uživatelům vaší aplikace povolit přihlášení pomocí svých identit Google nebo Yahoo! , klikněte na Zprostředkovatelé identity, klikněte na Přidat a pak přidejte Google a Yahoo!.
Pokyny najdete v článku Google jako zprostředkovatel identity ACS a Yahoo! jako zprostředkovatel identity služby ACS. Windows Účet Live ID (účet Microsoft) je ve výchozím nastavení přidán a nelze ho odstranit.
Chcete-li aplikaci zaregistrovat v ACS, klikněte na aplikace předávající strany, klepněte na tlačítko Přidat, zadejte do formuláře následující informace a potom klepněte na tlačítko Uložit.
Do pole Název zadejte ASPNETMVC4Sample.
Do pole Sféra zadejte https://localhost:65000/
Do pole Zpáteční adresa URL zadejte https://localhost:65000/
Do pole Adresa URL chyby zadejte https://localhost:65000/Error
V poli Formát tokenu vyberte SAML 2.0.
V poli Podepisování tokenů vyberte Použít certifikát oboru názvů služby (standard).
Informace o polích a hodnotách na stránce Přidat aplikaci předávající strany naleznete v tématu Aplikace předávající strany.
Chcete-li vytvořit skupinu pravidel, která odesílá všechny deklarace identity vydané zprostředkovateli identity do aplikace předávající strany, klikněte na položku Skupiny pravidel, klikněte na výchozí skupinu pravidel pro ukázku ACS Simple MVC4 a potom klikněte na Tlačítko Generovat a potom clidk Save.
Oddíl Skupiny pravidel na portálu služby ACS vytvoří pravidla, která určují, které deklarace identity služba ACS odesílá do vaší aplikace. Výběrem všech generovaných pravidel nakonfigurujete službu ACS tak, aby odesílala všechny deklarace identity vydané zprostředkovateli identity do aplikace předávající strany.
Ukázka je teď nakonfigurovaná a připravená ke spuštění v Visual Studio 2012.
Možnost 2: Použití služby pro správu služby ACS
Ukázkové řešení Visual Studio má konzolovou aplikaci s názvem ConfigureSample, která používá službu ACS Management Service a běžné pomocné rutiny definované v knihovně běžných tříd. Tuto aplikaci můžete použít ke konfiguraci oboru názvů Access Control pro použití s touto ukázkou.
Konfigurace ukázky pomocí služby ACS Management Service
Ukázku nakonfigurujete tak, že otevřete SamplesConfiguration.cs (acs\Management\ManagementService\Common). Zástupné symboly ve třídě SamplesConfiguration v knihovně běžných tříd nahraďte informacemi o vašem oboru názvů Access Control. Informace najdete na portálu pro správu služby ACS.
Přejděte na portál pro správu služby ACS: Přejděte na portál pro správu Microsoft Azure (https://manage.WindowsAzure.com), přihlaste se a klikněte na Active Directory. (Tip pro řešení potíží: Položka Active Directory chybí nebo není k dispozici) Chcete-li spravovat obor názvů Access Control, vyberte obor názvů a klepněte na tlačítko Spravovat. (Nebo klikněte na Access Control Obory názvů, vyberte obor názvů a potom klikněte na Spravovat.)
ServiceNamespace – zadejte název vašeho oboru názvů Access Control.
ManagementServiceIdentityName – zadejte název účtu služby pro správu služby ACS. Výchozí hodnota je ManagementClient.
Pokud chcete najít název účtu služby pro správu, klikněte na portálu pro správu služby ACS na položku Správa služby. Účty jsou uvedené podle názvu v části Účty služeb pro správu.
ManagementServiceIdentityKey – Zadejte heslo pro účet služby pro správu.
Pokud chcete najít heslo účtu služby pro správu, klikněte na portálu pro správu služby ACS na možnost Správa. Klikněte na název účtu služby pro správu a potom v části Přihlašovací údaje klepněte na tlačítko Heslo. Heslo se zobrazí v poli Heslo . Pokud chcete heslo zkopírovat, klikněte na Zobrazit heslo.
Spusťte aplikaci ConfigureSample v Visual Studio. Aplikace používá data v SamplesConfiguration.cs ke konfiguraci služby ACS pro spuštění ukázky.
Spuštění ukázky
Chcete-li spustit ukázku
Otevřete soubor řešení pro ukázku ASPNETSimpleMVC4.sln (C#\Websites\ASPNETSimpleMVC4\) v Visual Studio 2012.
Klikněte pravým tlačítkem myši na projekt a v místní nabídce vyberte Identity a Access .
Vyberte Použít službu Azure Access Control Service.
Vedle možnosti Vybrat jednoho nebo více poskytovatelů... klikněte na Konfigurovat.
Zadejte heslo účtu služby Access Control oboru názvů a správy.
Ze seznamu vyberte jednoho nebo více zprostředkovatelů identity.
Zprostředkovatelé identit, které se zobrazí, jsou ty, které jste přidali při konfiguraci ukázky na portálu služby ACS nebo ve službě pro správu služby ACS.
Vaše aplikace předávající strany je teď nakonfigurovaná tak, aby používala službu ACS.
Stisknutím klávesy F5 spusťte aplikaci. Prohlížeč je přesměrován na stránku zjišťování domovské sféry služby ACS.
Klikněte na Google. Prohlížeč se přesměruje na přihlašovací stránku Google.
Zadejte přihlašovací údaje účtu Google a odmítnou formulář souhlasu uživatele.
Váš prohlížeč je přesměrován na https://localhost:65000/. Všimněte si, že vaše uživatelské jméno Google se zobrazí v levém horním rohu stránky. To znamená, že jste přihlášení k aplikaci předávající strany. Pokud se chcete odhlásit z aplikace předávající strany, klikněte na odkaz Pro odhlášení. Všimněte si, že už nejste ověřeni.
Viz také
Koncepty
Postupy: Vytvoření oboru názvů Access Control
Služba správy služby ACS