Exportar (0) Imprimir
Expandir Tudo

Como: Criar o meu primeiro aplicativo ASP.NET reconhecimento de declaração usando o ACS

Publicado: abril de 2011

Atualizado: maio de 2011

Aplica-se a: Windows Azure

Aplica-se a

  • Microsoft® Windows Azure™ AppFabric Serviço Controle de Acesso (ACS)

Visão geral

Este tópico descreve o cenário de integração do ACS com um aplicativo de terceira parte confiável ASP.NET. Ao integrar seu aplicativo Web com o ACS, você desvincula os recursos de autenticação e autorização de seu código. Em outras palavras, o ACS fornece o mecanismo de autenticação e autorização de usuários para seu aplicativo Web. Para obter mais informações, consulte Aplicativos da web e ACS.

Neste cenário prático, o ACS autentica os usuários com uma identidade do Google em um aplicativo de terceira parte confiável ASP.NET de teste.

Etapas para integrar o ACS a um aplicativo de terceira parte confiável ASP.NET

Etapa 1 - Criar um namespace de serviço

Para obter instruções detalhadas sobre como criar um namespace de serviço, consulte How to: Create a Windows Azure AppFabric Service Namespace.

Etapa 2 – Iniciar o Portal de Gerenciamento ACS

O Portal de Gerenciamento ACS permite que você configure seu namespace de serviço do ACS adicionando provedores de identidade, configurando aplicativos de terceira parte confiável, definindo regras e grupos de regras e especificando as credenciais nas quais seu aplicativo de terceira parte confiável confia.

Para iniciar o Portal de Gerenciamento ACS

  1. Abra o navegador da Internet e acesse o Portal de Gerenciamento do Windows Azure AppFabric (http://go.microsoft.com/fwlink/?LinkID=129428).

  2. Faça logon no site usando um Windows Live ID. Se você não tiver um Windows Live ID, clique em Inscrever-se para criar um.

  3. Depois de entrar com seu Live ID, você será redirecionado à página do Portal de Gerenciamento. Na lateral inferior esquerda da página, clique em Barramento de Serviço e Controle de Acesso.

  4. Para iniciar o Portal de Gerenciamento ACS, clique em Controle de Acesso na árvore da lateral esquerda, selecione o namespace de serviço do ACS que deseja configurar e clique no botão Serviço Controle de Acesso na barra de ferramentas na parte superior da página.

Etapa 3 – Adicionar provedores de identidade

Esta seção descreve como adicionar provedores de identidade para serem usados com seu aplicativo de terceira parte confiável para autenticação. Para obter mais informações sobre provedores de identidade, consulte Provedores de identidade.

Para adicionar provedores de identidade

  1. No Portal de Gerenciamento ACS, clique em Provedores de identidade na árvore da lateral esquerda ou clique no link Provedores de Identidade abaixo da seção Introdução.

  2. Na página Provedores de Identidade, clique em Adicionar, selecione Google como provedor de identidade e, em seguida, clique em Avançar.

  3. A página Adicionar Provedor de Identidade Google solicitará que você insira o texto do link de logon (o padrão é Google) e uma URL de imagem. Essa URL é vinculada a um arquivo de imagem que pode ser usado como o link de logon para esse provedor de identidade. A edição desses campos é opcional. Para este exercício, não os edite e clique em Salvar.

Etapa 4 – Adicionar um aplicativo de terceira parte confiável

Esta seção descreve como adicionar e configurar um aplicativo de terceira parte confiável. Para obter mais informações sobre aplicativos de terceira parte confiável, consulte Aplicativos de cliente dependente.

Para configurar um aplicativo de terceira parte confiável

  1. No Portal de Gerenciamento ACS, clique em Aplicativos de Terceira Parte Confiável na árvore da lateral esquerda ou clique no link Aplicativos de Terceira Parte Confiável abaixo da seção Introdução.

  2. Na página Aplicativos de Terceira Parte Confiável, clique em Adicionar.

  3. Na página Adicionar Aplicativo de Terceira Parte Confiável, faça o seguinte:

    • Em Nome, digite o nome do aplicativo de terceira parte confiável. Para este exercício, digite TestApp.

    • Em Modo, selecione Inserir configurações manualmente.

    • Em Realm, digite o URI ao qual se aplica o token de segurança emitido pelo ACS. Para este exercício, digite http://localhost:7777/.

    • Em URL de Retorno, digite a URL para a qual o ACS retorna o token de segurança. Para este exercício, digite http://localhost:7777/.

    • Em URL de Erro (opcional), insira a URL na qual o ACS pode postar caso um erro ocorra durante a entrada. Para este exercício, deixe esse campo vazio.

    • Em Formato de Token, selecione um formato de token para o ACS usar ao emitir tokens de segurança para esse aplicativo de terceira parte confiável. Para este exercício, selecione SAML 2.0. Para obter mais informações sobre formatos de tokens e tokens, consulte Formatos de token suportados no ACS e “Formato de token” em Aplicativos de cliente dependente.

    • Em Política de criptografia de token, selecione uma política de criptografia para os tokens emitidos pelo ACS para este aplicativo de terceira parte confiável. Para este exercício, aceite o valor padrão Nenhum. Para obter mais informações sobre política de criptografia de tokens, consulte "Política de criptografia de Token" em Aplicativos de cliente dependente.

    • Em Tempo de vida de token (segundos), especifique o tempo que um token de segurança emitido pelo ACS permanecerá válido. Para este exercício, aceite o valor padrão 600. Para obter mais informações, consulte "Tempo de vida de token" em Aplicativos de cliente dependente.

    • Em Provedores de identidade, selecione os provedores de identidade que serão usados com esse aplicativo de terceira parte confiável. Para este exercício, aceite os padrões selecionados (Google e Windows Live ID).

    • Em Grupos de regras, selecione os grupos de regras que esse aplicativo de terceira parte confiável usará ao processar declarações. Para este exercício, aceite a opção Criar Novo Grupo de Regras que vem selecionada por padrão. Para obter mais informações sobre grupos de regra, consulte Grupos de regras e regras.

    • Na seção Configurações de Autenticação de Tokens, selecione assinar tokens SAML com o certificado do namespace de serviço padrão ou com um certificado personalizado específico para esse aplicativo. Para este exercício, aceite o valor padrão Usar certificado de namespace de serviço (padrão). Para obter mais informações sobre assinatura de token, consulte "Assinatura de token" em Aplicativos de cliente dependente.

  4. Clique em Salvar.

Etapa 5 - Criar regras

Esta seção descreve como definir regras que determinam como as declarações são transmitidas dos provedores de identidade para seu aplicativo de terceira parte confiável. Para obter mais informações sobre regras e grupos de regras, consulte Grupos de regras e regras.

Para criar regras

  1. Na Página Inicial do Portal de Gerenciamento ACS, clique em Grupos de Regras na árvore da lateral esquerda ou clique no link Grupos de Regras abaixo da seção Introdução.

  2. Na página Grupos de Regras, clique em Grupo de Regras Padrão para TestApp (porque você atribuiu o nome TestApp a seu aplicativo de terceira parte confiável).

  3. Na página Editar Grupo de Regras, clique em Gerar.

  4. Na página Gerar Regras: Grupo de Regras Padrão para TestApp, aceite os provedores de identidade selecionados por padrão (neste exercício, Google e Windows Live ID) e clique no botão Gerar.

  5. Na página Editar Grupo de Regras, clique em Salvar.

Etapa 6 - Revisar as informações de integração de aplicativo

Você pode encontrar todas as informações e os códigos necessários para alterar seu aplicativo de terceira parte confiável para que funcione com o ACS na página Integração de Aplicativos do Portal de Gerenciamento ACS.

Para revisar as informações de integração de aplicativo

  • Na Página Inicial do Portal de Gerenciamento ACS, clique em Integração de Aplicativos na árvore da lateral esquerda ou clique no link Integração de Aplicativos abaixo da seção Introdução.

    Os URIs do ACS que estão exibidos na página Integração de Aplicativos são exclusivos ao seu namespace de serviço.

    Para este exercício, é recomendável que você mantenha essa página aberta para executar as etapas restantes de maneira rápida.

Etapa 7 - Criar um aplicativo de terceira parte confiável ASP.Net

Esta seção descreve como criar um aplicativo de terceira parte confiável ASP.Net que posteriormente você integrará ao ACS.

Para criar um aplicativo de terceira parte confiável ASP.Net

  1. Para executar o Visual Studio 2010, clique em Iniciar, depois em Executar, digite o texto a seguir e pressione Enter:
    devenv.exe

  2. No Visual Studio, clique em Arquivo e, em seguida, em Novo Projeto.

  3. Na janela Novo Projeto, selecione o modelo Visual Basic ou Visual C#. Em seguida, selecione Aplicativo Web ASP.NET MVC 2.

  4. Em Nome, digite o texto a seguir e clique em OK:
    TestApp

  5. Em Criar Projeto de Teste de Unidade, selecione Não, não criar um projeto de teste de unidade e clique em OK.

  6. Em Gerenciador de Soluções, clique com o botão direito do mouse em TestApp e selecione Propriedades.

  7. Na janela Propriedades de TestApp, selecione a guia Web. Abaixo de Usar Servidor de Desenvolvimento do Visual Studio, clique em Porta específica e altere o valor para 7777.

  8. Para executar e depurar o aplicativo recém-criado, pressione F5. Se nenhum erro for encontrado, o navegador renderizará um projeto MVC vazio.

    Mantenha o Visual Studio 2010 aberto para executar a próxima etapa.

Etapa 8 – Configurar a confiança entre o ACS e seu aplicativo de terceira parte confiável ASP.NET

Esta seção descreve como integrar o ACS ao aplicativo de terceira parte confiável ASP .Net que você criou na etapa anterior.

Para configurar a confiança entre o aplicativo de terceira parte confiável ASP.NET e o ACS

  1. No Visual Studio 2010, no Gerenciador de Soluções de TestApp, clique com o botão direito do mouse em TestApp e selecione Adicionar Referência de STS.

  2. No assistente do Utilitário de Federação, faça o seguinte:

    1. Na página Bem-vindo ao Assistente do Utilitário de Federação, em URI de Aplicativo, insira o URI de aplicativo e clique em Avançar. Nesta demonstração, URI de aplicativo é http://localhost:7777/.

      noteObservação
      A barra "/" final é importante, pois ela corresponde ao valor inserido no Portal de Gerenciamento ACS para seu aplicativo de terceira parte confiável. Para obter mais informações, consulte Etapa 4 – Adicionar um aplicativo de terceira parte confiável.

    2. Um aviso será exibido: ID 1007: O aplicativo não está hospedado em uma conexão https segura. Deseja continuar? Para esta demonstração, clique em Sim.

      noteObservação
      Em um ambiente de produção, este aviso sobre o uso de SSL é válido e não deve ser ignorado.

    3. Na página Serviço de Token de Segurança, selecione Usar STS Existente, insira a URL de metadados do Web Services Federation publicada pelo ACS e clique em Próximo.

      noteObservação
      Você pode encontrar o valor da URL de metadados do Web Services Federation na página Integração de Aplicativos do Portal de Gerenciamento ACS. Para obter mais informações, consulte Etapa 6 - Revisar as informações de integração de aplicativo.

    4. Na página Erro de validação da cadeia de certificados de autenticação de STS, clique em Avançar.

    5. Na página Criptografia de token de segurança, clique em Avançar.

    6. Na página Declarações oferecidas, clique em Avançar.

    7. Na página Resumo, clique em Concluir.

    Após a conclusão da execução do assistente do Utilitário de Federação, será adicionada uma referência ao assembly Microsoft.IdentityModel.dll e os valores serão gravados no seu arquivo Web.config que configura o Windows Identity Foundation no seu aplicativo Web ASP.NET MVC 2 (TestApp).

  3. Abra o Web.config e localize o elemento system.web principal. Ele pode ser parecido com o seguinte:

    <system.web>
        <authorization>
          <deny users="?" />
        </authorization>
    

    Altere o Web.config para habilitar a validação de solicitações adicionando o seguinte código abaixo do elemento system.web principal:

    
        <!--set this value-->
        <httpRuntime requestValidationMode="2.0"/>
     
    

    Depois que você realizar a atualização, o fragmento de código acima deverá ter a seguinte aparência:

     
       <system.web>
        <!--set this value-->
        <httpRuntime requestValidationMode="2.0"/>
        <authorization>
        <deny users="?" />
        </authorization>
    

Etapa 9 – Testar a integração entre o ACS e seu aplicativo de terceira parte confiável ASP.NET

Esta seção descreve como você pode testar a integração entre seu aplicativo de terceira parte confiável e o ACS.

Para testar a integração entre o aplicativo de terceira parte confiável ASP.NET e o ACS

  1. Com o Visual Studio 2010 aberto, pressione F5 para iniciar a depuração do seu aplicativo de terceira parte confiável ASP.NET.

    Se nenhum erro for encontrado, em vez de abrir o aplicativo MVC padrão, o navegador será redirecionado à página Descoberta de Realm de Início hospedada pelo ACS, solicitando que você selecione um provedor de identidade.

  2. Selecione Google.

    O navegador carregará a página de logon do Google.

  3. Insira suas credenciais do Google e aceite a interface de usuário de consentimento exibida no site do Google.

    O navegador postará no ACS, o ACS emitirá um token e o postará em seu site MVC.

Consulte também

Conceitos

Como do ACS

Mostrar:
© 2014 Microsoft