Esporta (0) Stampa
Espandi tutto
Questo argomento non è stato ancora valutato - Valuta questo argomento

Procedura: creare mediante ACS la prima applicazione ASP.NET in grado di riconoscere attestazioni

Pubblicato: aprile 2011

Aggiornamento: maggio 2011

Si applica a: Windows Azure

Si applica a

  • Access Control Service (ACS) di Microsoft® Windows Azure™ AppFabric

Panoramica

In questo argomento viene descritto lo scenario di integrazione di ACS con un'applicazione relying party ASP.NET. Attraverso l'integrazione dell'applicazione Web con ACS, le funzionalità di autenticazione e autorizzazione vengono separate dal codice. In altri termini, il meccanismo di autenticazione e autorizzazione degli utenti per l'accesso all'applicazione Web viene fornito da ACS. Per ulteriori informazioni, vedere Applicazioni Web e ACS.

In questo scenario operativo ACS esegue l'autenticazione degli utenti con un'identità Google in un'applicazione relying party ASP.NET di test.

Procedura per l'integrazione di ACS con un'applicazione relying party ASP.NET

Passaggio 1 - Creare uno spazio dei nomi del servizio

Per istruzioni dettagliate sulla creazione di uno spazio dei nomi del servizio, vedere Procedura: creare uno spazio dei nomi del servizio Windows Azure AppFabric.

Passaggio 2 - Avviare il portale di gestione ACS

Il portale di gestione ACS consente di configurare lo spazio dei nomi del servizio ACS mediante l'aggiunta di provider di identità, la configurazione di applicazioni relying party, la creazione di regole e gruppi di regole e la definizione delle credenziali considerate attendibili dall'applicazione relying party.

Per avviare il portale di gestione ACS

  1. Aprire un browser Internet e visitare il sito Web relativo al portale di gestione di Windows Azure AppFabric (http://go.microsoft.com/fwlink/?LinkID=129428).

  2. Accedere al sito Web utilizzando Windows Live ID. Se non si dispone di Windows Live ID, fare clic su Iscriviti per creare un ID personale.

  3. Una volta eseguito l'accesso con Live ID, l'utente viene reindirizzato alla pagina del portale di gestione. Nella parte inferiore sinistra di questa pagina fare clic su Service Bus and Access Control.

  4. Per avviare il portale di gestione ACS, fare clic su Access Control nell'albero visualizzato sul lato sinistro, selezionare lo spazio dei nomi del servizio ACS che si desidera configurare, quindi fare clic sul pulsante Access Control Service sulla barra degli strumenti disponibile nella parte superiore della pagina.

Passaggio 3 - Aggiungere i provider di identità

In questa sezione viene decritto come aggiungere i provider di identità che devono essere utilizzati con l'applicazione relying party per l'autenticazione. Per ulteriori informazioni sui provider di identità, vedere Provider di identità.

Per aggiungere i provider di identità

  1. Nel portale di gestione ACS fare clic su Identity Providers nell'albero visualizzato sul lato sinistro. In alternativa, fare clic sul collegamento Identity Providers disponibile nella sezione Getting Started.

  2. Nella pagina Identity Providers fare clic su Add, selezionare Google come provider di identità, quindi fare clic su Next.

  3. Nella pagina Add Google Identity Provider viene richiesto all'utente di immettere il testo del collegamento di accesso (il testo predefinito è Google) e un URL immagine. Questo URL punta a un file di immagine che può essere utilizzato come collegamento di accesso per il provider di identità. Se lo si desidera, questi campi possono essere modificati. Per questo esercizio, non modificare i campi e fare clic su Save.

Passaggio 4 - Aggiungere un'applicazione relying party

In questa sezione viene descritto come aggiungere e configurare un'applicazione relying party. Per ulteriori informazioni sulle applicazioni relying party, vedere Applicazioni relying party.

Per configurare un'applicazione relying party

  1. Nel portale di gestione ACS fare clic su Relying Party Applications nell'albero visualizzato sul lato sinistro. In alternativa, fare clic sul collegamento Relying Party Applications disponibile nella sezione Getting Started.

  2. Nella pagina Relying Party Applications fare clic su Add.

  3. Nella pagina Add Relying Party Application effettuare le seguenti operazioni:

    • In Name digitare il nome dell'applicazione relying party. Per questo esercizio, digitare TestApp.

    • In Mode selezionare Enter settings manually.

    • In Realm digitare l'URI valido per il token di sicurezza rilasciato da ACS. Per questo esercizio, digitare http://localhost:7777/.

    • In Return URL digitare l'URL a cui ACS restituisce il token di sicurezza. Per questo esercizio, digitare http://localhost:7777/.

    • In Error URL (optional) immettere l'URL di destinazione di ACS in caso di errore durante l'accesso. Per questo esercizio, lasciare vuoto questo campo.

    • In Token format selezionare il formato di token che deve essere utilizzato da ACS per l'invio dei token di sicurezza all'applicazione relying party. Per questo esercizio, selezionare SAML 2.0. Per ulteriori informazioni sui token e sui relativi formati, vedere Formati di token supportati in ACS e la sezione "Token format" in Applicazioni relying party.

    • In Token encryption policy selezionare un criterio di crittografia per i token rilasciati da ACS per l'applicazione relying party. Per questo esercizio, accettare il valore predefinito None. Per ulteriori informazioni sul criterio di crittografia dei token, vedere la sezione "Token encryption policy" in Applicazioni relying party.

    • In Token lifetime (secs) specificare la durata della validità di un token di sicurezza rilasciato da ACS. Per questo esercizio, accettare il valore predefinito 600. Per ulteriori informazioni, vedere la sezione "Token lifetime" in Applicazioni relying party.

    • In Identity providers selezionare i provider di identità da utilizzare con l'applicazione relying party. Per questo esercizio, accettare le impostazioni predefinite selezionate (Google e Windows Live ID).

    • In Rule groups selezionare i gruppi di regole che l'applicazione relying party deve utilizzare durante l'elaborazione delle attestazioni. Per questo esercizio, accettare il valore Create New Rule Group selezionato per impostazione predefinita. Per ulteriori informazioni sui gruppi di regole, vedere Regole e gruppi di regole.

    • Nella sezione Token Signing Settings scegliere se firmare i token SAML con il certificato dello spazio dei nomi del servizio predefinito o con un certificato personalizzato specifico dell'applicazione. Per questo esercizio, accettare il valore predefinito Use service namespace certificate (standard). Per ulteriori informazioni sulla firma dei token, vedere la sezione "Token signing" in Applicazioni relying party.

  4. Fare clic su Save.

Passaggio 5 - Creare le regole

In questa sezione viene descritto come definire le regole che determinano la modalità di passaggio delle attestazioni dai provider di identità all'applicazione relying party. Per ulteriori informazioni sulle regole e sui gruppi di regole, vedere Regole e gruppi di regole.

Per creare le regole

  1. Nella pagina iniziale del portale di gestione ACS fare clic su Rule Groups nell'albero visualizzato sul lato sinistro. In alternativa, fare clic sul collegamento Rule Groups disponibile nella sezione Getting Started.

  2. Nella pagina Rule Groups fare clic su Default Rule Group for TestApp (TestApp è infatti il nome che è stato assegnato all'applicazione relying party).

  3. Nella pagina Edit Rule Group fare clic su Generate.

  4. Nella pagina Generate Rules: Default Rule Group for TestApp accettare i provider di identità selezionati per impostazione predefinita (in questo esercizio, Google e Windows Live ID), quindi fare clic sul pulsante Generate.

  5. Nella pagina Edit Rule Group fare clic su Save.

Passaggio 6 - Rivedere le informazioni di integrazione dell'applicazione

Tutte le informazioni e il codice necessari per modificare l'applicazione relying party per l'utilizzo con ACS sono disponibili nella pagina Application Integration del portale di gestione ACS.

Per rivedere le informazioni di integrazione dell'applicazione

  • Nella pagina iniziale del portale di gestione ACS fare clic su Application Integration nell'albero visualizzato sul lato sinistro. In alternativa, fare clic sul collegamento Application Integration disponibile nella sezione Getting Started.

    Gli URI di ACS visualizzati nella pagina Application Integration sono univoci per lo spazio dei nomi del servizio.

    Per questo esercizio, è consigliabile tenere aperta questa pagina per poter eseguire i passaggi rimanenti con la massima rapidità.

Passaggio 7 - Creare un'applicazione relying party ASP.NET

In questa sezione viene descritto come creare un'applicazione relying party ASP.NET da integrare alla fine con ACS.

Per creare un'applicazione relying party ASP.NET

  1. Per eseguire Visual Studio 2010, fare clic sul pulsante Start, scegliere Esegui, digitare il testo riportato di seguito, quindi premere INVIO:
    devenv.exe

  2. In Visual Studio fare clic su File, quindi su Nuovo progetto.

  3. Nella finestra Nuovo progetto scegliere il modello Visual Basic o Visual C#, quindi selezionare Applicazione Web ASP.NET MVC 2.

  4. In Nome digitare il testo riportato di seguito, quindi fare clic su OK:
    TestApp

  5. In Creazione progetto unit test selezionare No, non creare un progetto di unit test, quindi fare clic su OK.

  6. In Esplora soluzioni fare clic con il pulsante destro del mouse su TestApp, quindi scegliere Proprietà.

  7. Nella finestra Proprietà TestApp fare clic sulla scheda Web, in Usa Visual Studio Development Server fare clic su Porta specifica, quindi modificare il valore impostandolo su 7777.

  8. Premere F5 per l'esecuzione e il debug dell'applicazione creata. Se non vengono rilevati errori, il browser restituisce un progetto MVC vuoto.

    Tenere aperto Visual Studio 2010 per eseguire il passaggio successivo.

Passaggio 8 - Configurare i criteri di attendibilità tra ACS e l'applicazione relying party ASP.NET

In questa sezione viene descritto come integrare ACS con l'applicazione relying party ASP.NET creata nel passaggio precedente.

Per configurare i criteri di attendibilità tra ACS e l'applicazione relying party ASP.NET

  1. In Visual Studio 2010 fare clic con il pulsante destro del mouse su TestApp in Esplora soluzioni per TestApp, quindi scegliere Add STS Reference.

  2. Nella procedura guidata Federation Utility effettuare le seguenti operazioni:

    1. Nella pagina Welcome to the Federation Utility Wizard immettere l'URI dell'applicazione in Application URI, quindi fare clic su Next. Per questa dimostrazione, l'URI dell'applicazione è http://localhost:7777/.

      noteNota
      La barra finale è importante perché assicura la corrispondenza con il valore immesso nel portale di gestione ACS per l'applicazione relying party. Per ulteriori informazioni, vedere Passaggio 4 - Aggiungere un'applicazione relying party.

    2. Verrà visualizzato il seguente messaggio: ID 1007: applicazione non ospitata in una connessione https sicura. Continuare? Per questa dimostrazione, fare clic su Yes.

      noteNota
      In un ambiente di produzione l'avviso visualizzato relativo all'utilizzo di SSL è valido e non deve essere ignorato.

    3. Nella pagina Security Token Service selezionare Use Existing STS, immettere l'URL di WS-Federation Metadata pubblicato da ACS, quindi fare clic su Next.

      noteNota
      Il valore dell'URL di WS-Federation Metadata è disponibile nella pagina Application Integration del portale di gestione ACS. Per ulteriori informazioni, vedere Passaggio 6 - Rivedere le informazioni di integrazione dell'applicazione.

    4. Nella pagina STS signing certificate chain validation error fare clic su Next.

    5. Nella pagina Security token encryption fare clic su Next.

    6. Nella pagina Offered claims fare clic su Next.

    7. Nella pagina Summary fare clic su Finish.

    Al termine della procedura guidata Federation Utility, viene aggiunto un riferimento all'assembly Microsoft.IdentityModel.dll e vengono scritti alcuni valori nel file Web.config per la configurazione di Windows Identity Foundation nell'applicazione Web ASP.NET MVC 2 (TestApp).

  3. Aprire Web.config e individuare l'elemento system.web principale. Potrebbe essere simile al frammento riportato di seguito:

    <system.web>
        <authorization>
          <deny users="?" />
        </authorization>
    

    Abilitare la convalida delle richieste modificando Web.config con l'aggiunta del codice riportato di seguito sotto l'elemento system.web principale:

    
        <!--set this value-->
        <httpRuntime requestValidationMode="2.0"/>
     
    

    Al termine dell'aggiornamento, il frammento di codice riportato in precedenza dovrà avere il seguente aspetto:

     
       <system.web>
        <!--set this value-->
        <httpRuntime requestValidationMode="2.0"/>
        <authorization>
        <deny users="?" />
        </authorization>
    

Passaggio 9 - Eseguire test dell'integrazione tra ACS e l'applicazione relying party ASP.NET

In questa sezione viene descritto come eseguire i test dell'integrazione tra ACS e l'applicazione relying party.

Per eseguire i test dell'integrazione tra ACS e l'applicazione relying party ASP.NET

  1. Tenendo aperto Visual Studio 2010, premere F5 per avviare il debug dell'applicazione relying party ASP.NET.

    Se non vengono rilevati errori, il browser, anziché procedere all'apertura dell'applicazione MVC predefinita, viene reindirizzato alla pagina Home Realm Discovery ospitata da ACS. In questa pagina viene chiesto all'utente di scegliere un provider di identità.

  2. Selezionare Google.

    Verrà quindi caricata la pagina di accesso di Google.

  3. Immettere le credenziali di Google di test e accettare l'interfaccia utente di consenso visualizzata nel sito Web di Google.

    Verrà quindi eseguito il postback a ACS, ACS rilascerà un token e quest'ultimo verrà inviato al sito MVC.

Vedere anche

Concetti

Procedure di ACS

Il documento è risultato utile?
(1500 caratteri rimanenti)
Grazie per i commenti inviati.
Mostra:
© 2014 Microsoft. Tutti i diritti riservati.