Como: Criar o meu primeiro serviço ASP.NET reconhecimento de declaração usando o ACS

Publicado: abril de 2011

Atualizado: maio de 2011

Aplica-se a: Windows Azure

Aplica-se ao

• Microsoft® Windows Azure™ AppFabric Serviço Controle de Acesso (ACS)
  
  

Visão geral

Observação
Este tópico é relacionado a uma tecnologia herdada. Os serviços de Web XML e os clientes de serviço de Web XML agora devem ser criados usando o http://go.microsoft.com/fwlink/?LinkID=220304.

Este tópico descreve como integrar um simples serviço da web ASP.NET ao ACS. Integrando o serviço da web com o ACS, você cria os recursos de autenticação e autorização do código. Em outras palavras, o ACS fornece o mecanismo para a autenticação e a autorização de cientes para o serviço da web. Para obter mais informações, consulte Serviços da web e ACS

Em um cenário de serviço da web, presume-se que um cliente de serviço da web não possui acesso aos navegadores e age com autonomia (sem a participação do usuário). Além disso, num cenário de serviço da web, um cliente pode obter acesso a um serviço da web usando tanto uma identidade de serviço ou uma entidade corporativa. No exercício descrito neste tópico, um cliente obtém acesso a uma amostra de serviço da web ASP.NET usando um tipo de credencial de identidade de serviço configurado no ACS.

Para executar as etapas neste tópico, você deve baixar uma amostra de serviço ASP.NET. Para obter mais informações, consulte Amostra do código: Serviço da web do ASP.NET.

Etapas para a integração do ACS com um serviço da web ASP.NET

Importante
Antes de executar as etapas a seguir, certifique-se de que seu sistema atenda a todos os requisitos de plataforma e do .NET Framework resumidos em Pré-requisitos do ACS.

Para integrar o ACS a esta amostra de serviço da web ASP.NET, execute etapas a seguir:

• Etapa 1 - Criar um namespace do serviço
  
  
• Etapa 2 - Carregar o Portal de gerenciamento ACS
  
  
• Etapa 3 - Adicionar um aplicativo de terceira parte confiável
  
  
• Etapa 4 - Criar regras
  
  
• Etapa 5 - Configurar uma identidade de serviço
  
  
• Etapa 6 - Configurar a relação de confiança entre o ACS e o serviço da web ASP.NET
  
  
• Etapa 7 - Teste a integração entre o ACS e o serviço da web ASP.NET
  
  

Etapa 1 - Criar um namespace do serviço

Para obter instruções detalhadas sobre como criar um namespace de serviço, consulte How to: Create a Windows Azure AppFabric Service Namespace.

Etapa 2 - Carregar o Portal de gerenciamento ACS

O Portal de gerenciamento ACS permite que você configure o namespace do serviço ACS adicionando provedores de identidade, configurando aplicativos de terceira parte confiáveis, definindo regras e grupos de regras e estabelecendo as credenciais confiáveis para o aplicativo de terceira parte confiável.

Para carregar o Portal de Gerenciamento ACS

1. Abra um navegador da Internet e visite o Portal de Gerenciamento do Windows Azure AppFabric (http://go.microsoft.com/fwlink/?LinkID=129428).

2. Faça logon no site da web usando um Windows Live ID. Se você não possuir um Windows Live ID, clique em Inscreva-se para criar um.

3. Depois de se conectar com seu Live ID, você será redirecionado para a página do Portal de Gerenciamento. Na lateral inferior esquerda dessa página, clique em Barramento de serviço e Access Control.

4. Para carregar o Portal de gerenciamento ACS, clique em Access Control na árvore na lateral esquerda, selecione o namespace do serviço ACS que deseja configurar e clique no botão Serviço Controle de Acesso na barra de ferramentas na parte superior da página.

Etapa 3 - Adicionar um aplicativo de terceira parte confiável

Esta seção descreve como adicionar um aplicativo de terceira parte confiável. Para obter mais informações sobre aplicativos de terceira parte confiável, consulte Aplicativos de cliente dependente.

Para configurar um aplicativos de terceira parte confiável

1. No Portal de gerenciamento ACS, clique em Aplicativos de Terceira Parte Confiáveis na árvore na lateral esquerda ou clique no link Aplicativos de Terceira Parte Confiáveis na seção Introdução.

2. Na página Aplicativos de Terceira Parte Confiáveis, clique em Adicionar.

3. Na página Adicionar Aplicativos de Terceira Parte Confiáveis, proceda da seguinte forma:

   • Em Nome, digite o nome do aplicativo de terceira parte confiável. Para este exercício, digite ASPNET Simple Service.
     
     
   • Em Modo, selecione Inserir Configurações Manualmente.
     
     
   • Em Realm, digite o URI apropriado emitido pelo token de segurança através do ACS. Para este exercício, digite http://localhost:8000/Service.
     
     
   • Em URL de Retorno, digite a URL que o ACS retorna para o token de segurança. Para este exercício, digite http://localhost:8000/Service.
     
     
   • Em URL de erro (opcional), digite a URL que o ACS pode enviar se ocorrer um erro durante a conexão. para este exercício, deixe este campo em branco.
     
     
   • Em Formato de Token, selecione um formato de token a ser usado pelo ACS ao emitir tokens de segurança para este aplicativo de terceira parte confiável. Para este exercício, selecione SWT. Para obter mais informações sobre formatos de tokens e tokens, consulte Formatos de token suportados no ACS e “Formato de token” em Aplicativos de cliente dependente.
     
     
   • Em Vida útil do token (segs), especifique a o período de tempo de validade para um token de segurança emitido pelo ACS. Para este exercício, aceite o valor padrão de600. Para obter mais informações sobre tempo de vida de token, consulte "Política de criptografia de Token" em Aplicativos de cliente dependente.
     
     
   • Em Provedores de Identidade, você pode selecionar os provedores de identidades a serem usados com este aplicativo de terceira parte confiável.
     
     Para este exercício, contudo, não são usados provedores de identidade, o cliente obtém acesso ao serviço da web com uma identidade de serviço, por isso, certifique-se de desmarcar a caixa de seleção ao lado de Windows Live ID.
     
     Para obter mais informações sobre identidade de serviço, consulte Identidades do serviço.
     
     
   • Em Grupos de Regras, selecione os grupos de regras a serem usados por este aplicativo de terceira parte confiável ao processar declarações. Para este exercício, aceite Criar Novo Grupo de Regras já marcado por padrão. Para obter mais informações sobre grupos de regra, consulte Grupos de regras e regras.
     
     
   • Em Configurações de Autenticação de Token, em Chave de Autenticação de Token, clique no botão Gerar para gerar uma chave simétrica de 256 bits para esta terceira parte confiável.
     
     

4. Clique em Salvar.

Etapa 4 - Criar regras

As regras determinam como as declarações são passadas a partir dos provedores de identidade ou do ACS (se ACS for o emissor da declaração) para o aplicativo de terceira parte confiável. Para obter mais informações sobre regras e grupos de regras, consulte Grupos de regras e regras.

Para criar regras

1. Na página inicial do Portal de gerenciamento ACS, clique em Grupos de Regras na árvore na lateral esquerda ou clique no link Grupos de Regras na seção Introdução.

2. Na página Grupos de Regras, clique em Grupo de Regras Padrão para o ASPNET Simple Service (desde que o nome atribuído ao aplicativo de terceira parte confiável seja ASPNET Simple Service).

3. Na página Editar Grupo de Regrasclique em Adicionar.

4. Na página Adicionar Regra de Declaração, faça o seguinte:

   • Na seção Se, em Emissor de declaração, selecione Serviço Controle de Acesso.
     
     
   • Na seção Se, em Tipo de Declaração de Entrada , mantenha a seleção padrão Qualquer um.
     
     
   • Na seção Se, em Valor de Declaração de Entrada , mantenha a seleção padrão Qualquer um.
     
     
   • Na seção Então, em Tipo de Declaração de Saída, selecione Digitar tipo e digite action, porque este é o tipo de declaração especificado no código da amostra do serviço da web ASP.NET que você está usando neste exercício: requiredClaimType = “action”. Você pode localizar esta cadeia de caracteres no código da amostra, em in Default.aspx.cs, em acs\WebServices\ASPNETSimpleService\Service.
     
     
   • Na seção Então, em Valor de Declaração de Saída, selecione Digitar valor e digite reverse, porque este é o tipo de declaração especificado no código da amostra do serviço da web ASP.NET que você está usando neste exercício: requiredClaimValue = “reverse”. Você pode localizar esta cadeia de caracteres no código da amostra, em in Default.aspx.cs, em acs\WebServices\ASPNETSimpleService\Service.
     
     
   • Clique em Salvar.
     
     

5. Na página Editar Grupo de Regrasclique em Salvar.

Etapa 5 - Configurar uma identidade de serviço

No exercício descrito neste tópico, o cliente solicita um SWT emitido pelo ACSa partir do ACS com um nome de usuário e senha registrado com e gerenciado pelo ACS, em outras palavras, um serviço de identidade ACS. Esta seção descreve como configurar uma identidade de serviço ACS ou como configurar as credenciais hospedadas pelo ACS que podem ser usadas pelo cliente para solicitar um token do ACS. Para obter mais informações, consulte Identidades do serviço. Para este exercício, defina o nome da identidade de serviço como acssample (o cliente de serviço ASP.NET usa estes valores como nome de usuário ao solicitar um token do ACS) e a senha como pass@word1.

Para configurar uma identidade de serviço

1. Na ACS Página Inicial do Portal de Gerenciamento, clique em Identidades de serviço na árvore na lateral esquerda.

2. Na página Identidades de Serviço, clique em Adicionar.

3. Na página Adicionar Identidade de Serviço, execute o seguinte procedimento e clique em Salvar:

   1. Em Nome, digite acssample.
      
      
   2. Em Tipo, selecione Senha.
      
      
   3. Em Senha, digite pass@word1.
      
      
   4. Deixe os valores padrão inalterados em Data de Efetivação e Data de Validade.
      
      

4. Na página Editar Identidade de Serviço, clique em Salvar.

Etapa 6 - Configurar a relação de confiança entre o ACS e o serviço da web ASP.NET

Esta seção descreve como integrar o ACS à sua amostra de serviço ASP.NET. Para obter mais informações, consulte Amostra do código: Serviço da web do ASP.NET.

Para configurar a relação de confiança entre o ACS e o serviço da web ASP.NET

1. Localize ASPNETSimpleService.sln na amostra que você baixou e abra-o no Visual Studio® 2010.

2. No Visual Studio 2010, em Gerenciador de Soluções, em Solução ‘ASPNETSimpleService’, clique duas vezes em web.config.

3. Atualize o web.config com o nome do Namespace do serviço e a chave de autenticação do token que você configurou no ACS para as etapas acima. Você pode ver a chave de autenticação do token na página Certificados e Chaves, que pode ser acessada a partir da página principal do Portal de gerenciamento ACS.

   O código a seguir é o trecho do código que apesenta qual parte do arquivo web.config você precisa atualizar.

   <appSettings>
       <add key="AccessControlHostName" value="accesscontrol.windows.net"/>
       <add key="AccessControlNamespace" value="...update to your service namespace..."/>
       <add key="IssuerSigningKey" value="...update to your signing key..."/>
     </appSettings>
   

4. Salve o arquivo atualizado web.config.

5. No Visual Studio 2010, em Gerenciador de Soluções, em Solução ‘ASPNETSimpleService’, clique duas vezes no arquivo app.config.

6. Atualize o app.config com o Namespace do serviço, o nome de usuário e senha da identidade de serviço que você configurou no ACS nas etapas acima. Você pode ver as informações de nome de usuário e senha na página Identidades de serviço, que pode ser acessada a partir da página principal do Portal de gerenciamento ACS.

   O código a seguir é o trecho do código que apesenta qual parte do arquivo app.config você precisa atualizar.

   <appSettings>
       <add key="AccessControlHostName" value="accesscontrol.windows.net"/>
       <add key="AccessControlNamespace" value="...update to your service namespace..."/>
       <add key="WrapPassword" value="...update to your password..."/>
       <add key="WrapUsername" value="...update to your username..."/>
       <add key="ServiceAddress" value="http://localhost:8000/Service/Default.aspx" />
     </appSettings>
   

7. Salve o arquivo atualizado app.config.

Etapa 7 - Teste a integração entre o ACS e o serviço da web ASP.NET

Esta seção descreve como você pode testar a integração entre o serviço da web ASP.NET e o ACS.

Para testar a integração entre o ACS e o serviço da web ASP.NET

1. Para executar o serviço ASP.NET no Visual Studio 2010, aperte F5.

2. Para executar o cliente de serviço da web ASP.NET, clique com o botão direito do mouse em Cliente em Gerenciador de Soluções e em Depurar, e selecione Iniciar uma Nova Instância.

   Uma janela de linha de comando abrirá contendo a seguinte mensagem: Insira uma cadeia de caracteres para reverter e pressione <ENTER>.

3. Digite uma cadeia de caracteres, por exemplo, hello world! e aperte enter.

   Sua entrada foi hello world!, você deverá ver a seguinte resposta no aplicativo de console: !dlrow olleh.

Consulte também

Conceitos

Como do ACS