Como: Criar o meu primeiro serviço de ASP.NET consciente de reclamações usando ACS
Atualizado: 19 de junho de 2015
Aplica-se a: Azure
Aplica-se A
- Microsoft Azure Ative Directory Controlo de Acesso (também conhecido como serviço de Controlo de Acesso ou ACS)
Descrição Geral
Nota
Este tema diz respeito a uma tecnologia antiga. Para criar serviços Web XML e clientes de serviço Web XML, consulte https://go.microsoft.com/fwlink/?LinkID=220304.
Este tópico descreve como integrar um simples serviço web ASP.NET com ACS. Ao integrar o seu serviço web com ACS, você factoria as características de autenticação e autorização fora do seu código. A ACS fornece o mecanismo de autenticação e autorização de clientes ao seu serviço web. Para mais informações, consulte Web Services e ACS
Num cenário de serviço web, assume-se que um cliente de serviço web não tem acesso a um navegador e está a agir de forma autónoma (sem a participação do utilizador). Além disso, num cenário de serviço web, um cliente pode ter acesso a um serviço web usando uma identidade de serviço ou uma identidade de empresa. No exercício descrito neste tópico, um cliente obtém acesso a uma amostra ASP.NET serviço web utilizando um tipo de credencial de identidade de serviço configurado em ACS.
Para realizar os passos neste tópico, você deve baixar uma amostra ASP.NET serviço. Para obter mais informações, consulte Code Sample: ASP.NET Web Service.
Passos para integrar o ACS com um serviço web ASP.NET
Importante
Antes de executar os seguintes passos, certifique-se de que o seu sistema cumpre todos os requisitos de estrutura e plataforma .NET que são resumidos em Pré-requisitos ACS.
Para integrar o ACS com esta amostra ASP.NET serviço web, complete os seguintes passos:
Passo 1 - Criar um espaço de Controlo de Acesso namespace
Passo 2 – Lançar o Portal de Gestão ACS
Passo 3 - Adicionar uma aplicação de partido de gestão
Passo 4 - Criar Regras
Passo 5 - Configurar uma Identidade de Serviço
Passo 6 –Configure a confiança entre o ACS e o seu ASP.NET Web Service
Passo 7 – Testar a integração entre o ACS e o seu ASP.NET Web Service
Passo 1 - Criar um espaço de Controlo de Acesso namespace
Para obter instruções detalhadas, consulte Como: Criar um espaço de nome Controlo de Acesso.
Passo 2 – Lançar o Portal de Gestão ACS
O Portal de Gestão da ACS permite-lhe configurar o seu Controlo de Acesso espaço de nome adicionando fornecedores de identidade, configurando aplicações partidárias, definindo regras e grupos de regras, e estabelecendo as credenciais que a sua aplicação do partido confia.
Lançar o Portal de Gestão ACS
Vá ao Portal de Gestão Microsoft Azure (https://manage.WindowsAzure.com), inscreva-se e, em seguida, clique em Ative Directory. (Dica de resolução de problemas: o item "Ative Directory" está em falta ou não está disponível)
Para gerir um Controlo de Acesso espaço de nome, selecione o espaço de nomes e, em seguida, clique em Gerir. (Ou, clique Controlo de Acesso Espaços de Nome, selecione o espaço de nomes e, em seguida, clique em Gerir.)
Passo 3 - Adicionar uma aplicação de partido de gestão
Esta secção descreve como adicionar uma aplicação de partido de gestão. Para obter mais informações sobre as aplicações do partido, consulte as Aplicações do Partido De Relying.
Para criar uma aplicação de partidos dependentes
No Portal de Gestão acs, clique em Aplicações do Partido De Relying na árvore do lado esquerdo ou clique no link Aplicações do Partido De Gestão de Pessoas Em Gestão de Relying na secção Introdução.
Na página 'Aplicações do Partido De Gestão de Pessoas Dependentes ', clique em Adicionar.
Na página 'Adicionar ADing Party Application ', faça o seguinte:
Em Nome, digite o nome da aplicação do partido em gestão. Para este exercício, escreva Serviço Simples ASPNET.
No Modo, selecione Introduzir as definições manualmente.
Em Realm, digite o URI a que se aplica o símbolo de segurança emitido pela ACS. Para este exercício, escreva https://localhost:8000/Service.
Em URL de retorno, digite o URL ao que o ACS devolve o token de segurança. Para este exercício, escreva https://localhost:8000/Service.
Em URL de erro (opcional), introduza o URL que o ACS pode publicar se ocorrer um erro durante a entrada. Para este exercício, deixe este campo em branco.
No formato Token, selecione um formato simbólico para o ACS utilizar ao emitir fichas de segurança para esta aplicação de partes dependentes. Para este exercício, selecione SWT. Para obter mais informações sobre tokens e formatos simbólicos, consulte os formatos Token Suportados em ACS e "Token Format" em Aplicações de Partidos De Suporte.
Na vida útil da Token (segs), especifique o tempo para que um símbolo de segurança emitido pela ACS permaneça válido. Para este exercício, aceite o valor padrão de 600. Para obter mais informações sobre as vidas simbólicas, consulte "Token Encryption Policy" em Aplicações do Partido De Relying.
Nos fornecedores de identidade, pode selecionar os fornecedores de identidade para utilizar com esta aplicação do partido.
Para este exercício, no entanto, não são utilizados fornecedores de identidade, o cliente obtém acesso ao serviço web com identidade de serviço, por isso certifique-se de limpar a caixa de verificação ao lado de Windows Live ID.
Para obter mais informações sobre identidades de serviço, consulte Identidades de Serviço.
Nos grupos Rule, selecione os grupos de regras para esta aplicação do partido dependente a utilizar ao processar reclamações. Para este exercício, aceite criar o Grupo de Regras Nova que seja verificado por padrão. Para obter mais informações sobre grupos de regras, consulte Os Grupos de Regras e Regras.
Em Definições de Assinatura Token, na tecla de assinatura Token, clique no botão Gerar para gerar uma chave simétrica de 256 bits para esta parte de cedido.
Clique em Guardar.
Passo 4 - Criar Regras
As regras determinam como as reclamações são passadas de fornecedores de identidade ou ACS (se a ACS é o emitente de sinistros) para o seu pedido de parte de confiança. Para obter mais informações sobre regras e grupos de regras, consulte Os Grupos de Regras e Regras.
Criar regras
Na página inicial do Portal de Gestão ACS, clique em Grupos de Regras na árvore do lado esquerdo ou clique na ligação Grupos de Regras na secção Introdução.
Na página Grupos de Regras , clique em Predefinição do Grupo de Regras para Serviço Simples ASPNET (uma vez que nomeou a sua aplicação de partidos de gestão ASPNET Simple Service).
Na página 'Grupo regra de edição' , clique em Adicionar.
Na página 'Adicionar Reclamação' , faça o seguinte:
Na secção Se, em emitente 'Reclamação', selecione Controlo de Acesso Serviço.
Na secção Se , sob o tipo de reclamação de entrada, deixe a seleção predefinida de Any.
Na secção Se , sob o valor de reclamação de entrada, deixe a seleção padrão de Any.
Na secção Então, sob o tipo de reclamação de saída, selecione introduzir o tipo e, em seguida, escrever ação, porque é esse o tipo de reclamação que está especificado no código da amostra de serviço web ASP.NET que está a utilizar neste exercício:
requiredClaimType = “action”
. Pode encontrar esta cadeia no código da amostra, em Predefinido.aspx.cs, em acs\WebServices\ASPNETSimpleService\Service.Na secção Então, sob o valor de reclamação de saída, selecione Introduzir valor e, em seguida, digitar o reverso, porque é esse o tipo de reclamação especificado no código da amostra de serviço web ASP.NET que está a utilizar neste exercício:
requiredClaimValue = “reverse”
. Pode encontrar esta cadeia no código da amostra, em Predefinido.aspx.cs, em acs\WebServices\ASPNETSimpleService\Service.Clique em Guardar.
Na página 'Grupo regra de edição' , clique em Guardar.
Passo 5 - Configurar uma Identidade de Serviço
No exercício descrito neste tópico, o cliente solicita um Simple Web Token (SWT) emitido pela ACS à ACS com um nome de utilizador e senha registados e geridos pela ACS, ou seja, uma identidade de serviço ACS. Esta secção descreve como configurar uma identidade de serviço ACS, ou como configurar credenciais hospedadas pela ACS que o cliente pode usar para solicitar um token da ACS. Para mais informações, consulte as Identidades de Serviço. Para este exercício, desacorde o nome de identidade do serviço para acssample (o cliente de serviço ASP.NET utiliza este valor como nome de utilizador ao solicitar um token da ACS) e a palavra-passe para pass@word1.
Para configurar uma identidade de serviço
Na página inicial do Portal de Gestão ACS , clique em Identidades de Serviço na árvore do lado esquerdo.
Na página Identidades de Serviço , clique em Adicionar.
Na página 'Adicionar Identidade de Serviço ', faça o seguinte e clique em Guardar:
Em Nome, escreva acssample.
Em Tipo, selecione Palavra-passe.
Em Password, escreva pass@word1.
Deixe os valores predefinidos inalterados na data efetiva e na data de validade.
Na página 'Editar Identidade de Serviço ', clique em Guardar.
Passo 6 –Configure a confiança entre o ACS e o seu ASP.NET Web Service
Esta secção descreve como integrar o ACS com a sua amostra ASP.NET serviço. Para obter mais informações, consulte Code Sample: ASP.NET Web Service.
Para configurar a confiança entre a ACS e o serviço web ASP.NET
Localize o ASPNETSimpleService.sln na amostra que descarregou e abra-a em Visual Studio ® 2010.
Em Visual Studio 2010, em Explorador de Soluções, no âmbito da Solução 'ASPNETSimpleService', clique duas vezesweb.config.
Em web.config, insira o nome Controlo de Acesso nome de espaço e a chave de assinatura token que configuraste em ACS nos passos anteriores acima. Para ver a chave de assinatura de fichas, clique em Certificados e Chaves no Portal de Gestão ACS.
O seguinte corte de código mostra os elementos do ficheiro web.config que precisa de atualizar.
<appSettings> <add key="AccessControlHostName" value="accesscontrol.windows.net"/> <add key="AccessControlNamespace" value="...enter your Access Control namespace name..."/> <add key="IssuerSigningKey" value="...enter your signing key..."/> </appSettings>
Guarde o ficheiro web.config atualizado.
Em Visual Studio 2010, em Explorador de Soluções, no âmbito da Solução 'ASPNETSimpleService', clique duas vezes no ficheiro app.config.
No ficheiro app.config, insira o nome do seu Controlo de Acesso espaço de nome e o nome de utilizador e palavra-passe da identidade de serviço que configurava em ACS nos passos anteriores. Para ver o nome de utilizador e a palavra-passe, clique em Identidades de Serviço no Portal de Gestão ACS.
Os seguintes códigos mostram os elementos do ficheiro app.config que precisa de alterar.
<appSettings> <add key="AccessControlHostName" value="accesscontrol.windows.net"/> <add key="AccessControlNamespace" value="...enter your Access Control namespace name..."/> <add key="WrapPassword" value="...update to your password..."/> <add key="WrapUsername" value="...update to your username..."/> <add key="ServiceAddress" value="https://localhost:8000/Service/Default.aspx" /> </appSettings>
Guarde o ficheiro app.config atualizado.
Passo 7 – Testar a integração entre o ACS e o seu ASP.NET Web Service
Esta secção descreve como pode testar a integração entre o seu serviço web ASP.NET e ACS.
Para testar a integração entre o ACS e o seu serviço web ASP.NET
Para executar o serviço de ASP.NET, em Visual Studio 2010, prima F5.
Para executar o ASP.NET cliente de serviço web, clique com o Explorador de Soluções à direita, em seguida, Debug e, em seguida, selecione Iniciar Nova Instância.
Uma janela da linha de comando abre-se com a seguinte mensagem: Introduza uma corda para inverter e, em seguida, prima <ENTER>.
Insira qualquer string, por exemplo, olá mundo!, e depois prima para entrar.
Se a sua entrada foi olá mundo!, deve ver a seguinte resposta na aplicação da consola: !dlrow olleh.