Partager via

Exemple de code : formulaires ASP.NET simples

  • Article

Mise à jour : 19 juin 2015

S’applique à : Azure

Cet exemple montre comment intégrer ACS à une application ASP.NET Web Forms. Le code de cet exemple se trouve dans le sous-répertoire ASPNETSimpleForms (C#\Websites/ASPNETSimpleForms) du package d’exemples de code Microsoft Azure Active Directory Access Control (ACS).

Prérequis

Pour exécuter cet exemple, vous avez besoin des éléments suivants :

  1. Un compte dans le Portail Azure et un espace de noms Access Control.

  2. Visual Studio 2010 (n’importe quelle version)

  3. Kit de développement logiciel Windows Identity Foundation SDK

Pour plus d’informations, consultez Conditions préalables ACS (https://go.microsoft.com/fwlink/?LinkId=221065).

Configuration de l'exemple

La configuration ACS requise pour cet exemple peut être effectuée à l’aide du portail de gestion ACS ou du service de gestion ACS. Cette rubrique décrit les deux options.

  1. Option 1 : Configuration de l’exemple à l’aide du portail de gestion ACS

  2. Option 2 : Configuration de l’exemple à l’aide du service de gestion ACS

Option 1 : Configuration de l’exemple à l’aide du portail de gestion ACS

Pour configurer l’exemple à l’aide du portail de gestion ACS

  1. Accédez au portail de gestion Microsoft Azure (https://manage.WindowsAzure.com), connectez-vous, puis cliquez sur Active Directory. (Conseil de résolution des problèmes : l’élément « Active Directory » est manquant ou non disponible)

  2. Pour créer un espace de noms Access Control, cliquez sur Nouveau, Services d'application, Access Control, puis cliquez sur Création rapide. (Ou cliquez sur Espaces de noms Access Control avant de cliquer sur Nouveau.)

  3. Pour gérer un espace de noms Access Control, sélectionnez l'espace de noms, puis cliquez sur Gérer. (Ou cliquez sur Espaces de noms Access Control, sélectionnez l'espace de noms, puis cliquez sur Gérer.)

    Cette action a pour effet d'ouvrir le portail de gestion ACS.

  4. Pour établir des relations avec les fournisseurs d'identité que vous souhaitez que les utilisateurs de votre site web utilisent lors de la connexion, cliquez sur Fournisseurs d'identité et ajoutez Yahoo! et Google. Ensuite, cliquez sur Accueil pour revenir à la page principale.

  5. Pour inscrire votre application auprès d’ACS, cliquez sur Applications de partie de confiance, cliquez sur Ajouter, puis entrez les informations suivantes dans le formulaire :

    • Dans le champ Nom, entrez Exemple simple de formulaire ASPNET.

    • Dans le champ Domaine , entrez https://localhost:62000/

    • Dans le champ URL de retour , entrez https://localhost:62000/

    • Sélectionnez SAML 2.0 dans la zone de liste déroulante Format de jeton.

    • Dans la section Fournisseurs d’identité, sélectionnez Google, Windows ID en direct et Yahoo!

    • Dans le champ Signature de jetons, sélectionnez Utiliser un certificat d'espace de noms de service (standard).

    • Laissez les valeurs par défaut dans les autres champs.

  6. Cliquez sur Enregistrer et revenez à la page principale.

  7. Avec votre application de partie de confiance inscrite, il est maintenant temps de créer les règles qui déterminent les revendications que ACS émettra à votre application. Dans cet exemple, nous allons simplement parcourir toutes les revendications émises par le fournisseur d'identité. Pour créer cette règle, cliquez sur Groupes de règles, puis sur Groupe de règles par défaut pour Exemple simple de formulaire ASPNET. En bas de la page, cliquez sur le lien Générer. Vérifiez que les trois fournisseurs d’identité Yahoo!, Google et sont sélectionnés et cliquez sur Générer. Pour finir, cliquez sur Enregistrer et revenez à la page principale.

  8. Avec ACS configuré, ouvrez Visual Studio.

Option 2 : Configuration de l’exemple à l’aide du service de gestion ACS

Pour configurer l’exemple à l’aide du service de gestion ACS

  1. Pour configurer l'exemple, ouvrez SamplesConfiguration.cs (acs\Management\ManagementService\Common). Remplacez les espaces réservés dans la classe SamplesConfiguration dans la bibliothèque de classes Common par des informations sur votre espace de noms Access Control. Vous trouverez les informations dans le portail de gestion ACS.

    Pour accéder au portail de gestion ACS : accédez au portail de gestion Microsoft Azure (https://manage.WindowsAzure.com), connectez-vous, puis cliquez sur Active Directory. (Conseil de résolution des problèmes : l’élément « Active Directory » est manquant ou non disponible) Pour gérer un espace de noms Access Control, sélectionnez l’espace de noms, puis cliquez sur Gérer. (Ou cliquez sur Espaces de noms Access Control, sélectionnez l'espace de noms, puis cliquez sur Gérer.)

    • ServiceNamespace : entrez le nom de votre espace de noms Access Control.

    • ManagementServiceIdentityName - Entrez le nom d’un compte de service de gestion ACS. La valeur par défaut est ManagementClient.

      Pour trouver le nom du compte de service de gestion, dans le portail de gestion ACS, cliquez sur Service de gestion. Les comptes sont répertoriés par nom sous Comptes de service de gestion.

    • ManagementServiceIdentityKey : entrez le mot de passe du compte de service de gestion.

      Pour trouver le mot de passe du compte de service de gestion, dans le portail de gestion ACS, cliquez sur Service de gestion. Cliquez sur le nom d'un compte de service de gestion puis, sous Informations d'identification, cliquez sur Mot de passe. Le mot de passe s'affiche dans le volet Mot de passe. Pour copier le mot de passe, cliquez sur Afficher le mot de passe.

  2. Exécutez l’application ConfigureSample dans Visual Studio, ce qui configure ACS pour exécuter cet exemple.

Exécution de l'exemple

Exécution de l'exemple

  1. Ouvrez l’exemple situé sur websites\ASPNETSimpleForms\ASPNETSimpleForms.sln dans Visual Studio.

  2. Appuyez sur F5 pour démarrer l'application.

  3. Fermez le navigateur pour arrêter l'application.

  4. Cliquez avec le bouton droit sur le projet et, dans le menu contextuel, sélectionnez Ajouter une référence STS.

  5. Dans la boîte de dialogue, entrez la racine de l'application web dans le champ URI d'application et cliquez sur Suivant. Pour cet exemple, cette valeur est https://localhost:62000/

    Notes

    La barre oblique de fin est importante car elle s’aligne sur les valeurs que vous avez entrées dans ACS pour votre partie de confiance. L'Assistant affiche un avertissement indiquant que votre site n'utilise pas le protocole SSL. Acceptez cet avertissement en cliquant sur le bouton Oui, mais n'oubliez pas qu'un site web de production doit presque toujours utiliser le protocole SSL pour ces types de scénarios.

  6. Dans la fenêtre suivante, sélectionnez la case d’option Utiliser la case d’option StS existante et entrez l’URI des métadonnées WS-Federation publiées par votre espace de noms Access Control. Cet URI se trouve dans le portail sous Intégration d'applications. Si votre espace de noms Access Control est acssamples, l’URI est https://acssamples. accesscontrol.windows.net/FederationMetadata/2007-06/FederationMetadata.xml. Après avoir entré la valeur, cliquez sur Suivant.

  7. Comme votre site web ne nécessite pas de jetons chiffrés, cliquez sur Suivant dans les boîtes de dialogue restantes, puis cliquez sur Terminer.

  8. AcS et votre application sont désormais configurés. Appuyez sur F5 dans Visual Studio pour exécuter l’application. Votre navigateur est redirigé vers la page De découverte du domaine d’accueil hébergée par ACS.

  9. Cliquez sur Yahoo! ou Google pour que votre navigateur accède à ce fournisseur d'identité.

  10. Entrez les informations d'identification d'un compte de test et acceptez le formulaire de consentement de l'utilisateur.

  11. Votre navigateur doit revenir à https://localhost:62000/. Notez que le nom de votre identité test apparaît dans la section supérieure droite de la page. Ces données ont été émises par le fournisseur d’identité et ont été retournées à votre application via ACS.