Dela via

Kodexempel: ASP.NET enkla formulär

  • Artikel

Uppdaterad: 19 juni 2015

Gäller för: Azure

Det här exemplet illustrerar hur du integrerar ACS med ett ASP.NET Web Forms program. Koden för det här exemplet finns i underkatalogen ASPNETSimpleForms (C#\Websites/ASPNETSimpleForms) i Microsoft Azure Active Directory Access Control-kodexempelpaketet (ACS).

Förutsättningar

Om du vill köra det här exemplet behöver du:

  1. Ett konto i Azure Portal och ett Access Control namnområde.

  2. Visual Studio 2010 (valfri version)

  3. Windows Identity Foundation SDK

Mer information finns i KRAV för ACS (https://go.microsoft.com/fwlink/?LinkId=221065).

Konfigurera exemplet

ACS-konfigurationen som krävs för det här exemplet kan utföras med hjälp av antingen ACS-hanteringsportalen eller ACS-hanteringstjänsten. I det här avsnittet beskrivs båda alternativen.

  1. Alternativ 1: Konfigurera exemplet med hjälp av ACS-hanteringsportalen

  2. Alternativ 2: Konfigurera exemplet med hjälp av ACS-hanteringstjänsten

Alternativ 1: Konfigurera exemplet med hjälp av ACS-hanteringsportalen

Så här konfigurerar du exemplet med hjälp av ACS-hanteringsportalen

  1. Gå till Microsoft Azure Management Portal (https://manage.WindowsAzure.com), logga in och klicka sedan på Active Directory. (Felsökningstips: "Active Directory"-objektet saknas eller är inte tillgängligt)

  2. Om du vill skapa ett Access Control namnområde klickar du på Nytt, klickar på App Services, klickar på Access Control och sedan på Snabbskapa. (Eller klicka på Access Control namnområden innan du klickar på Ny.)

  3. Om du vill hantera ett Access Control namnområde väljer du namnområdet och klickar sedan på Hantera. (Eller klicka på Access Control Namnområden, välj namnområdet och klicka sedan på Hantera.)

    Den här åtgärden öppnar Access Control servicehanteringsportalen.

  4. Om du vill upprätta relationer med identitetsprovidrar vill du att användarna av din webbplats ska använda när de loggar in, klickar på Identitetsprovidrar och lägger till Yahoo! och Google. Klicka sedan på Start för att återgå till huvudsidan.

  5. Om du vill registrera ditt program med ACS klickar du på Program från förlitande part, klickar på Lägg till och anger sedan följande information i formuläret:

    • I fältet Namn anger du EXEMPEL på ENKLA ASPNET-formulär.

    • I fältet Sfär anger du https://localhost:62000/

    • I fältet Retur-URL anger du https://localhost:62000/

    • Välj SAML 2.0 i listrutan Tokenformat .

    • I avsnittet Identitetsprovidrar väljer du Google, Windows Live ID och Yahoo!

    • I fältet Tokensignering väljer du Använd tjänstnamnområdescertifikat (standard).

    • Lämna standardvärdena för de andra fälten.

  6. Klicka på Spara och navigera sedan till huvudsidan.

  7. När ditt program för förlitande part har registrerats är det nu dags att skapa regler som fastställer de anspråk som ACS kommer att utfärda till ditt program. I det här exemplet skickar vi helt enkelt igenom alla anspråk som utfärdats av identitetsprovidern. Om du vill skapa den här regeln klickar du på Regelgrupper och sedan på Standardregelgrupp för EXEMPEL PÅ ENKLA ASPNET-formulär. Klicka på länken Generera längst ned på sidan. Se till att de tre identitetsprovidrar Yahoo!, Google och väljs och klicka på Generera. Klicka slutligen på Spara och gå tillbaka till huvudsidan.

  8. Öppna Visual Studio när ACS har konfigurerats.

Alternativ 2: Konfigurera exemplet med hjälp av ACS-hanteringstjänsten

Så här konfigurerar du exemplet med hjälp av ACS-hanteringstjänsten

  1. Om du vill konfigurera exemplet öppnar du SamplesConfiguration.cs (acs\Management\ManagementService\Common). Ersätt platshållarna i klassen SamplesConfiguration i Common-klassbiblioteket med information om Access Control namnrymd. Du hittar informationen i ACS-hanteringsportalen.

    Navigera till ACS-hanteringsportalen: Gå till Microsoft Azure-hanteringsportalen (https://manage.WindowsAzure.com), logga in och klicka sedan på Active Directory. (Felsökningstips: "Active Directory"-objektet saknas eller är inte tillgängligt) Om du vill hantera ett Access Control namnområde väljer du namnområdet och klickar sedan på Hantera. (Eller klicka på Access Control Namnområden, välj namnområdet och klicka sedan på Hantera.)

    • ServiceNamespace – Ange namnet på ditt Access Control namnområde.

    • ManagementServiceIdentityName – Ange namnet på ett ACS-hanteringstjänstkonto. Standardvärdet är ManagementClient.

      Om du vill hitta namnet på hanteringstjänstens konto går du till ACS-hanteringsportalen och klickar på Hanteringstjänst. Kontona visas efter namn under Hanteringstjänstkonton.

    • ManagementServiceIdentityKey – Ange lösenordet för hanteringstjänstkontot.

      Om du vill hitta lösenordet för hanteringstjänstens konto går du till ACS-hanteringsportalen och klickar på Hanteringstjänst. Klicka på namnet på ett hanteringstjänstkonto och klicka sedan på Lösenord under Autentiseringsuppgifter. Lösenordet visas i fältet Lösenord . Om du vill kopiera lösenordet klickar du på Visa lösenord.

  2. Kör ConfigureSample-programmet i Visual Studio, som konfigurerar ACS för att köra det här exemplet.

Köra exemplet

Så här kör du exemplet

  1. Öppna exemplet på Websites\ASPNETSimpleForms\ASPNETSimpleForms.sln i Visual Studio.

  2. Starta programmet genom att trycka på F5 .

  3. Stäng webbläsaren för att stoppa programmet.

  4. Högerklicka på projektet och välj Lägg till STS-referens på snabbmenyn.

  5. I dialogrutan anger du webbprogrammets rot i fältet Program-URI och klickar på Nästa. För det här exemplet är det här värdet https://localhost:62000/

    Anteckning

    Det avslutande snedstrecket är viktigt eftersom det stämmer med de värden som du angav i ACS för den förlitande parten. Guiden utfärdar en varning om att webbplatsen inte använder SSL. Acceptera den här varningen genom att klicka på knappen Ja , men kom ihåg att en produktionswebbplats nästan alltid ska använda SSL för dessa typer av scenarier.

  6. I nästa fönster väljer du alternativknappen Använd befintlig STS och anger URI:n för WS-Federation metadata som publicerats av Access Control namnområdet. Den URI:n finns i portalen under Programintegrering. Om ditt Access Control namnområde är acssamples är https://acssamples. URI:n accesscontrol.windows.net/FederationMetadata/2007-06/FederationMetadata.xml. När du har angett värdet klickar du på Nästa.

  7. Eftersom webbplatsen inte kräver krypterade token klickar du på Nästa i de återstående dialogrutorna och klickar sedan på Slutför.

  8. Både ACS och ditt program har nu konfigurerats. Tryck på F5 i Visual Studio för att köra programmet. Webbläsaren kommer att tas till acs värdbaserad startsfärsidentifieringssida.

  9. Klicka på Yahoo! eller Google så kommer din webbläsare att skickas till den identitetsprovidern.

  10. När webbläsaren är hos identitetsprovidern anger du autentiseringsuppgifter för ett testkonto och godkänner formuläret för användarmedgivande.

  11. Webbläsaren bör återgå till https://localhost:62000/. Observera att namnet på testidentiteten visas i det övre högra avsnittet på sidan. Dessa data utfärdades av identitetsprovidern och returnerades till ditt program via ACS.