Freigeben über


Codebeispiel: ASP.NET Einfache mVC 2

Aktualisiert: 19. Juni 2015

Gilt für: Azure

In diesem Beispiel wird veranschaulicht, wie Microsoft Azure Active Directory Access Control (auch als Access Control Service oder ACS bezeichnet) in eine ASP.NET MVC-Anwendung integriert werden. Der Code für dieses Beispiel befindet sich im Unterverzeichnis von ASPNETSimpleMVC (C#\Websites\ASPNETSimpleMVC) des Codebeispielpakets Microsoft Azure Active Directory Access Control (ACS).

Voraussetzungen

Für dieses Beispiel benötigen Sie Folgendes:

  1. Ein Konto auf der Azure-Homepage und ein Access Control Namespace. In diesem Beispiel wird davon ausgegangen, dass der Name des Microsoft Azure Verwaltungsportals (https://manage.WindowsAzure.com), anmelden und dann auf Active Directory klicken. (Tipp zur Problembehandlung: Das Element "Active Directory" fehlt oder nicht verfügbar) istacssamples, auch wenn ihr Access Control Namespacename anders ist.

  2. Visual Studio 2010 (beliebige Version)

  3. Windows Identity Foundation SDK

Weitere Informationen finden Sie unter ACS-Voraussetzungen (https://go.microsoft.com/fwlink/?LinkId=221065).

Konfigurieren des Beispiels

Die für dieses Beispiel erforderliche ACS-Konfiguration kann entweder über das ACS-Verwaltungsportal oder den ACS-Verwaltungsdienst ausgeführt werden. In diesem Thema werden beide Optionen beschrieben.

  1. Option 1: Konfigurieren des Beispiels mithilfe des ACS-Verwaltungsportals

  2. Option 2: Konfigurieren des Beispiels mithilfe des ACS-Verwaltungsdiensts

Option 1: Konfigurieren des Beispiels mithilfe des ACS-Verwaltungsportals

So konfigurieren Sie das Beispiel mithilfe des ACS-Verwaltungsportals

  1. Wechseln Sie zum Microsoft Azure Verwaltungsportal (https://manage.WindowsAzure.com), melden Sie sich an, und klicken Sie dann auf Active Directory. (Tipp zur Problembehandlung: Das Element "Active Directory" fehlt oder ist nicht verfügbar)

  2. Um einen Namespace für die Zugriffssteuerung zu erstellen, klicken Sie auf Neu, auf Anwendungsdienste, auf Zugriffssteuerung und dann auf Schnellerfassung. (Oder klicken Sie auf Namespaces für die Zugriffssteuerung und dann auf Neu.)

  3. Um einen Namespace für die Zugriffssteuerung zu verwalten, wählen Sie den Namespace aus und klicken Sie dann auf Verwalten. (Oder klicken Sie auf Namespaces für die Zugriffssteuerung, wählen Sie den Namespace aus und klicken Sie dann auf Verwalten.)

    Durch diese Aktion wird das Access Control Service-Verwaltungsportal geöffnet.

  4. Klicken Sie zum Einrichten der Beziehungen mit den Identitätsanbietern, die die Benutzer Ihrer Website beim Anmelden verwenden sollen, auf Identitätsanbieter, und fügen Sie dann Yahoo! und Google hinzu. Klicken Sie auf Start, um zur Hauptseite zurückzukehren.

  5. Um Ihre Anwendung bei ACS zu registrieren, klicken Sie auf der Startseite des Access Control Dienstverwaltungsportals auf "Anwendungen für vertrauende Parteien", klicken Sie auf "Hinzufügen", und geben Sie dann die folgenden Informationen in das Formular ein:

    • Geben Sie im Feld Name die Angabe ASPNET Simple MVC Sample ein.

    • Geben Sie im Feld "Bereich " die Eingabetaste ein. https://localhost:63000/

    • Geben Sie im Feld "Rückgabe-URL " die Eingabetaste ein. https://localhost:63000/

    • Geben Sie im Feld "Fehler-URL " die Eingabetaste ein. https://localhost:63000/Error

    • Wählen Sie im Feld Tokenformat die Option SAML 2.0 aus.

    • Wählen Sie im Feld Tokensignatur die Option Dienstnamespacezertifikat verwenden (Standard) aus.

  6. Klicken Sie auf Speichern und dann auf Start, um zur Startseite zurückzukehren.

  7. Wenn Ihre vertrauende Partei registriert ist, ist es jetzt an der Zeit, die Regeln zu erstellen, die die Ansprüche bestimmen, die ACS für Ihre Anwendung ausgibt. In diesem Beispiel werden alle vom Identitätsanbieter ausgestellten Ansprüche einfach mithilfe von Pass-Through übergeben. Klicken Sie zum Erstellen dieser Regel auf Regelgruppen, und klicken Sie dann auf Standardregelgruppe für ASPNET Simple MVC Sample. Klicken Sie am unteren Rand der Seite auf den Link Generieren. Stellen Sie sicher, dass die drei Identitätsanbieter Yahoo!, Google und Windows Live ID (Microsoft-Konto) ausgewählt sind, und klicken Sie auf "Generieren".

  8. Klicken Sie auf Speichern, und navigieren Sie dann zurück zur Hauptseite.

  9. Wenn ACS konfiguriert ist, öffnen Sie Visual Studio.

Option 2: Konfigurieren des Beispiels mithilfe des ACS-Verwaltungsdiensts

Die Visual Studio Beispiellösung verfügt über eine Konsolenanwendung namens ConfigureSample, die den ACS-Verwaltungsdienst und die in der allgemeinen Klassenbibliothek definierten Hilfsprogramm verwendet. Diese Anwendung kann verwendet werden, um Ihren Access Control Namespace für die Verwendung mit diesem Beispiel zu konfigurieren.

So konfigurieren Sie das Beispiel mithilfe des ACS-Verwaltungsdiensts

  1. Öffnen Sie zum Konfigurieren des Beispiels SamplesConfiguration.cs (acs\Management\ManagementService\Common). Ersetzen Sie die Platzhalter in der SamplesConfiguration-Klasse in der Allgemeinen Klassenbibliothek durch Informationen zu Ihrem Access Control Namespace. Sie finden die Informationen im ACS-Verwaltungsportal.

    Um zum ACS-Verwaltungsportal zu navigieren: Wechseln Sie zum Microsoft Azure Verwaltungsportal (https://manage.WindowsAzure.com), melden Sie sich an, und klicken Sie dann auf Active Directory. (Tipp zur Problembehandlung: Das Element "Active Directory" fehlt oder ist nicht verfügbar) Um einen Access Control Namespace zu verwalten, wählen Sie den Namespace aus, und klicken Sie dann auf "Verwalten". (Oder klicken Sie auf Namespaces für die Zugriffssteuerung, wählen Sie den Namespace aus und klicken Sie dann auf Verwalten.)

    • ServiceNamespace – Geben Sie den Namen Ihres Access Control Namespace ein.

    • ManagementServiceIdentityName – Geben Sie den Namen eines ACS-Verwaltungsdienstkontos ein. Der Standardwert ist "ManagementClient".

      Um den Namen des Verwaltungsdienstkontos zu finden, klicken Sie im ACS-Verwaltungsportal auf den Verwaltungsdienst. Die Konten werden nach ihrem Namen unter Verwaltungsdienstkonten aufgelistet.

    • ManagementServiceIdentityKey – Geben Sie das Kennwort für das Verwaltungsdienstkonto ein.

      Um das Kennwort für das Verwaltungsdienstkonto zu finden, klicken Sie im ACS-Verwaltungsportal auf den Verwaltungsdienst. Klicken Sie auf den Namen eines Verwaltungsdienstkontos, und klicken Sie dann unter Anmeldeinformationen auf Kennwort. Das Kennwort wird im Feld Kennwort angezeigt. Klicken Sie zum Kopieren des Kennworts auf Kennwort anzeigen.

  2. Führen Sie die ConfigureSample-Anwendung in Visual Studio aus, die ACS so konfiguriert, dass dieses Beispiel ausgeführt wird.

Ausführen des Beispiels

So führen Sie das Beispiel aus

  1. Öffnen Sie das Beispiel auf Websites\ASPNETSimpleMVC\ASPNETSimpleMVC.sln in Visual Studio

  2. Drücken SieF5, um die Anwendung zu starten.

  3. Schließen Sie den Browser, um die Anwendung zu beenden, und fahren Sie mit der Konfiguration von ACS fort.

  4. Klicken Sie mit der rechten Maustaste auf das Projekt, und wählen Sie dann STS-Verweis hinzufügen aus dem Kontextmenü aus.

  5. Geben Sie im Dialogfeld den Stamm der Webanwendung in das Feld Anwendungs-URI ein, und klicken Sie dann auf Weiter. Für dieses Beispiel ist dieser Wert https://localhost:63000/

    Hinweis

    Der nachfolgende Schrägstrich ist wichtig, da er mit den Werten übereinstimmt, die Sie in ACS für Ihre vertrauende Partei eingegeben haben. Der Assistent gibt eine Warnung aus, dass Ihre Website kein SSL verwendet. Akzeptieren Sie diese Warnung, indem Sie auf die Schaltfläche Ja klicken. Denken Sie jedoch daran, dass eine Produktionswebsite für diese Szenarien so gut wie immer SSL verwenden sollte.

  6. Wählen Sie im nächsten Fenster das Optionsfeld "Vorhandene STS verwenden" aus, und geben Sie den URI der WS-Federation Metadaten ein, die von Ihrem Access Control Namespace veröffentlicht wurden. Um den URI zu finden, klicken Sie im ACS-Portal auf "Anwendungsintegration". Wenn der Name Des Access Control Namespace acssamples ist, lautet https://acssamples.accesscontrol.windows.net/FederationMetadata/2007-06/FederationMetadata.xmlder URI . Nachdem Sie diesen Wert eingegeben haben, klicken Sie auf Weiter.

  7. Da Ihre Website keine verschlüsselten Token erfordert, klicken Sie auf Weiter, und klicken Sie dann auf Fertig stellen.

  8. ACS und Ihre Anwendung sind jetzt konfiguriert. Drücken Sie F5 in Visual Studio, um die Anwendung auszuführen. Ihr Browser wird an die von ACS gehostete Seite "Home Realm Discovery" weitergeleitet.

  9. Klicken Sie auf Google. Ihr Browser wird auf eine Google-Anmeldeseite weitergeleitet.

  10. Geben Sie die Anmeldeinformationen für ein Google-Konto ein, und lehnen Sie das Formular für die Benutzerzustimmung ab.

  11. Ihr Browser sollte zu https://localhost:63000/Error einer benutzerdefinierten Fehlerzeichenfolge zurückkehren und anzeigen, die angibt, dass die Anmeldung bei der Website abgebrochen wurde.

  12. Klicken Sie auf den Link, um einen erneuten Versuch zu starten, und klicken Sie dann auf einen Identitätsanbieter.

  13. Sobald Ihr Browser den betreffenden Identitätsanbieter anzeigt, geben Sie Anmeldeinformationen für ein Testkonto ein, akzeptieren Sie jedoch dieses Mal das Formular für die Zustimmung des Benutzers.

  14. Ihr Browser sollte zurück zu https://localhost:63000/. Beachten Sie, dass der Name Ihrer Testidentität im oberen rechten Abschnitt der Seite angezeigt wird. Diese Daten wurden vom Identitätsanbieter ausgestellt und über ACS an Ihre Anwendung zurückgegeben.