Partilhar via


Como: Criar a minha primeira aplicação de ASP.NET consciente de reclamações usando ACS

Atualizado: 19 de junho de 2015

Aplica-se a: Azure

Importante

Os espaços de nomes ACS podem migrar as suas configurações de fornecedor de identidade google de OpenID 2.0 para OpenID Ligação. A migração deve estar concluída antes de 1 de junho de 2015. Para obter orientações detalhadas, consulte os espaços de nomes ACS migratórios para o Google OpenID Ligação. Até realizar a migração, este tutorial pode ser concluído usando outro fornecedor de identidade, como o Facebook.

Aplica-se A

  • Microsoft Azure Ative Directory Controlo de Acesso (também conhecido como serviço de Controlo de Acesso ou ACS)

Descrição Geral

Este tópico descreve o cenário de integração do ACS com uma aplicação ASP.NET do partido. Ao integrar a sua aplicação web com ACS, você factoria as características de autenticação e autorização fora do seu código. Por outras palavras, a ACS fornece o mecanismo para autenticar e autorizar os utilizadores à sua aplicação web.

Neste cenário de prática, o ACS autentica os utilizadores com uma identidade Google num teste ASP.NET aplicação do partido.

Passos para integrar o ACS com uma aplicação ASP.NET do partido de apoio

Importante

Antes de executar os seguintes passos, certifique-se de que o seu sistema cumpre todos os requisitos de estrutura e plataforma .NET que são resumidos em Pré-requisitos ACS.

Para integrar o ACS com uma aplicação ASP.NET da parte, complete os seguintes passos:

  • Passo 1 - Criar um espaço de Controlo de Acesso namespace

  • Passo 2 – Lançar o Portal de Gestão ACS

  • Passo 3 - Adicionar Fornecedores de Identidade

  • Passo 4 - Adicionar uma aplicação de partido de gestão

  • Passo 5 - Criar Regras

  • Passo 6 - Rever as Informações de Integração de Aplicações

  • Passo 7 - Criar uma aplicação de partido ASP.NET de gestão

  • Passo 8 -Configure a confiança entre o ACS e a sua aplicação de partido de ASP.NET

  • Passo 9 – Teste a integração entre o ACS e a aplicação da sua parte de ASP.NET

Passo 1 - Criar um espaço de Controlo de Acesso namespace

Para obter instruções detalhadas sobre como criar um espaço de nome Controlo de Acesso, consulte Como: Criar um espaço Controlo de Acesso Namespace.

Passo 2 – Lançar o Portal de Gestão ACS

O Portal de Gestão da ACS permite-lhe configurar o seu Controlo de Acesso espaço de nome adicionando fornecedores de identidade, configurando aplicações partidárias, definindo regras e grupos de regras, e estabelecendo as credenciais que a sua aplicação do partido confia.

Lançar o Portal de Gestão ACS

  1. Vá ao Portal de Gestão Microsoft Azure (https://manage.WindowsAzure.com), inscreva-se e, em seguida, clique em Ative Directory. (Dica de resolução de problemas: o item "Ative Directory" está em falta ou não está disponível)

  2. Para gerir um Controlo de Acesso espaço de nome, selecione o espaço de nomes e, em seguida, clique em Gerir. (Ou, clique Controlo de Acesso Espaços de Nome, selecione o espaço de nomes e, em seguida, clique em Gerir.)

Passo 3 - Adicionar Fornecedores de Identidade

Esta secção descreve como adicionar fornecedores de identidade para usar com o seu pedido de autenticação do partido. Para obter mais informações sobre fornecedores de identidade, consulte Fornecedores de Identidade.

Adicionar fornecedores de identidade

  1. No Portal de Gestão acs, clique em Fornecedores de Identidade na árvore do lado esquerdo ou clique no link Fornecedores de Identidade na secção Introdução.

  2. Na página Fornecedores de Identidade , clique em Adicionar, selecione o Google como fornecedor de identidade e, em seguida, clique em Seguinte.

  3. A página 'Adicionar Provedor de Identidade do Google ' solicita-lhe que introduza o texto do link de início de sessão (o padrão é o Google) e um URL de imagem. Este URL aponta para um ficheiro de uma imagem que pode ser usada como link de login para este fornecedor de identidade. Editar estes campos é opcional. Para este exercício, não edite, clique em Guardar.

Passo 4 - Adicionar uma aplicação de partido de gestão

Esta secção descreve como adicionar e configurar uma aplicação do partido em gestão. Para obter mais informações sobre as aplicações do partido, consulte as Aplicações do Partido De Relying.

Para criar uma aplicação de partidos dependentes

  1. No Portal de Gestão acs, clique em Aplicações do Partido De Relying na árvore do lado esquerdo ou clique no link Aplicações do Partido De Gestão de Pessoas Em Gestão de Relying na secção Introdução.

  2. Na página 'Aplicações do Partido De Gestão de Pessoas Dependentes ', clique em Adicionar.

  3. Na página 'Adicionar ADing Party Application ', faça o seguinte:

    • Em Nome, digite o nome da aplicação do partido em gestão. Para este exercício, escreva TestApp.

    • No Modo, selecione Introduzir as definições manualmente.

    • Em Realm, digite o URI a que se aplica o símbolo de segurança emitido pela ACS. Para este exercício, escreva https://localhost:7777/.

    • Em URL de retorno, digite o URL ao que o ACS devolve o token de segurança. Para este exercício, escreva https://localhost:7777/.

    • Em URL de erro (opcional), introduza o URL que o ACS pode publicar se ocorrer um erro durante a entrada. Para este exercício, deixe este campo em branco.

    • No formato Token, selecione um formato simbólico para o ACS utilizar ao emitir fichas de segurança para esta aplicação de partes dependentes. Para este exercício, selecione SAML 2.0. Para obter mais informações sobre tokens e formatos simbólicos, consulte os formatos Token Suportados em ACS e "Token Format" em Aplicações de Partidos De Suporte.

    • Na política de encriptação Token, selecione uma política de encriptação para fichas emitidas pela ACS para esta aplicação do partido. Para este exercício, aceite o valor padrão de Nenhum. Para obter mais informações sobre a política de encriptação simbólica, consulte "Token Encryption Policy" em Aplicações do Partido De Relying.

    • Na vida útil da Token (segs), especifique o tempo para que um símbolo de segurança emitido pela ACS permaneça válido. Para este exercício, aceite o valor padrão de 600. Para mais informações, consulte "Token Lifetime" em Aplicações de Festas De Gestão.

    • Em fornecedores de identidade, selecione os fornecedores de identidade para utilizar com esta aplicação do partido. Para este exercício, aceite os padrãos verificados (Google e Windows Live ID).

    • Nos grupos Rule, selecione os grupos de regras para esta aplicação do partido dependente a utilizar ao processar reclamações. Para este exercício, aceite criar o Grupo de Regras Nova que seja verificado por padrão. Para obter mais informações sobre grupos de regras, consulte Os Grupos de Regras e Regras.

    • Na secção Token Signing Definições, selecione se assina fichas SAML com o certificado para o espaço de nome Controlo de Acesso ou com um certificado personalizado específico para esta aplicação. Para este exercício, aceite o valor predefinido do certificado de espaço de nome de serviço use (standard). Para obter mais informações sobre a assinatura de token, consulte "Token Signing" em Aplicações do Partido De Relying.

  4. Clique em Guardar.

Passo 5 - Criar Regras

Esta secção descreve como definir regras que determinam como as reclamações são passadas de fornecedores de identidade para a sua aplicação de partidos de confiança. Para obter mais informações sobre regras e grupos de regras, consulte Os Grupos de Regras e Regras.

Criar regras

  1. Na página inicial do Portal de Gestão ACS, clique em Grupos de Regras na árvore do lado esquerdo ou clique na ligação Grupos de Regras na secção Introdução.

  2. Na página Grupos de Regras , clique em Predefinição do Grupo de Regras para TestApp (uma vez que nomeou o testApp da sua aplicação de partidos).

  3. Na página 'Grupo 'Regra de Edição' , clique em Gerar.

  4. Na página 'Gerar Regras: Grupo de Regras Padrão para a página testApp', aceite os fornecedores de identidade selecionados por padrão (neste exercício, Google e Windows Live ID) e, em seguida, clique no botão Gerar.

  5. Na página 'Grupo regra de edição' , clique em Guardar.

Passo 6 - Rever as Informações de Integração de Aplicações

Pode encontrar todas as informações e códigos necessários para modificar a sua aplicação de partidos dependentes para trabalhar com a ACS na página de Integração de Aplicações do Portal de Gestão da ACS.

Para rever a informação de integração de aplicações

  • Na página inicial do Portal de Gestão ACS, clique em Integração de Aplicações na árvore do lado esquerdo ou clique no link de Integração de Aplicações na secção Introdução.

    Os URIs ACS que são apresentados na página de Integração de Aplicações são exclusivos do seu Controlo de Acesso espaço de nome.

    Para este exercício, recomenda-se que mantenha esta página aberta para realizar os passos restantes rapidamente.

Passo 7 - Criar uma aplicação de partido ASP.NET de gestão

Esta secção descreve como criar uma aplicação ASP.Net Relying Party que pretende eventualmente integrar-se com ACS.

Para criar uma aplicação ASP.NET do partido que confia

  1. Para executar Visual Studio 2010, clique em Iniciar, clique em Executar, digite o seguinte texto e, em seguida, prima Enter:
    devenv.exe

  2. Em Visual Studio, clique em 'Arquivo' e, em seguida, clique em Nova Project.

  3. Na janela Nova Project, selecione o Visual Basic ou o modelo Visual C# e, em seguida, selecione ASP.NET Aplicação Web MVC 2.

  4. Em Nome, escreva o seguinte texto e, em seguida, clique em OK:
    TestApp

  5. No Project de Teste de Unidade, selecione Não, não crie um projeto de teste de unidade e, em seguida, clique em OK.

  6. Em Explorador de Soluções, clique com o botão direito TestApp e, em seguida, selecione Propriedades.

  7. Na janela propriedades do TestApp, selecione o separador Web, em Utilização Visual Studio Servidor de Desenvolvimento clique em Porta Específica e, em seguida, altere o valor para 7777.

  8. Para executar e depurar a aplicação que acabou de criar, prima F5. Se não forem encontrados erros, o seu navegador torna um projeto MVC vazio.

    Mantenha Visual Studio 2010 abertos para completar o próximo passo.

Passo 8 -Configure a confiança entre o ACS e a sua aplicação de partido de ASP.NET

Esta secção descreve como integrar o ACS com a aplicação ASP.NET Do Partido De Gestão que criou no passo anterior.

Para configurar a confiança entre o ASP.NET aplicação do partido e acs

  1. Em Visual Studio 2010, em Explorador de Soluções para TestApp, clique com o botão direito TestApp e, em seguida, selecione Add STS Reference.

  2. No assistente de utilidade da Federação , faça o seguinte:

    1. Na página Welcome to the Federation Utility Wizard , na Application URI, insira a aplicação URI e, em seguida, clique em Seguinte. Nesta demonstração, a aplicação URI é https://localhost:7777/.

      Nota

      O corte de fuga é importante porque corresponde ao valor que inseriu no Portal de Gestão acs para a sua aplicação de partido em gestão. Para mais informações, consulte o Passo 4 – Adicione uma Aplicação do Partido De Gestão.

    2. Surge um aviso: ID 1007: A Aplicação não está hospedada numa ligação https segura. Quer continuar? Para esta demonstração, clique em Sim.

      Nota

      Num ambiente de produção, este aviso sobre a utilização de SSL é válido e não deve ser descartado.

    3. Na página de Serviço de Token de Segurança , selecione Use AS STS existentes, introduza o URL de metadados WS-Federation publicado pela ACS e, em seguida, clique em Seguinte.

      Nota

      Pode encontrar o valor do URL de metadados WS-Federation na página de Integração de Aplicações do Portal de Gestão acs. Para mais informações, consulte o Passo 6 - Rever as Informações de Integração de Aplicações.

    4. Na página de erro de validação da cadeia de assinatura de certificado STS , clique em Seguinte.

    5. Na página de encriptação do token de Segurança , clique em Seguinte.

    6. Na página de reclamações oferecidas , clique em Seguinte.

    7. Na página Resumo, clique em Concluir.

    Uma vez terminada a execução com sucesso o assistente de utilidade da Federação, adiciona uma referência à montagem Microsoft.IdentityModel.dll e escreve valores ao seu ficheiro Web.config que configura a Fundação Windows Identidade no seu ASP.NET Aplicação Web MVC 2 (TestApp).

  3. Abra Web.config e localize o elemento principal do sistema.web. Pode parecer o seguinte:

    <system.web>
        <authorization>
          <deny users="?" />
        </authorization>
    

    Modifique Web.config para permitir a validação do pedido adicionando o seguinte código no elemento principal do sistema.web:

        <!--set this value-->
        <httpRuntime requestValidationMode="2.0"/>
    
    

    Depois de executar a atualização, este é o aspeto do fragmento de código acima:

    
       <system.web>
        <!--set this value-->
        <httpRuntime requestValidationMode="2.0"/>
        <authorization>
        <deny users="?" />
        </authorization>
    

Passo 9 – Teste a integração entre o ACS e a aplicação da sua parte de ASP.NET

Esta secção descreve como pode testar a integração entre a sua aplicação de partidos de gestão e ACS.

Para testar a integração entre a aplicação ASP.NET do partido e a ACS

  1. Mantendo Visual Studio 2010 aberto, prima F5 para começar a depurar a sua aplicação de ASP.NET do partido.

    Se não forem encontrados erros, em vez de abrir a aplicação MVC predefinida, o seu navegador é redirecionado para uma página Home Realm Discovery hospedada pela ACS que lhe pede para escolher um fornecedor de identidade.

  2. Selecione Google.

    Em seguida, o navegador carrega a página de início de s início do Google.

  3. Insira as credenciais do Google de teste e aceite o consentimento uI mostrado no site da Google.

    Em seguida, o navegador volta a colocar acs, ACS emite um token, e publica esse símbolo no seu site MVC.

Consulte também

Conceitos

ACS Como Fazer