War diese Seite hilfreich?
Ihr Feedback ist uns wichtig. Teilen Sie uns Ihre Meinung mit.
Weiteres Feedback?
1500 verbleibende Zeichen
Exportieren (0) Drucken
Alle erweitern

Codebeispiel: Einfache ASP.NET MVC 2-Anwendung

Veröffentlicht: April 2011

Letzte Aktualisierung: Juni 2015

Betrifft: Azure

Dieses Beispiel zeigt, wie Zugriffssteuerung für Microsoft Azure Active Directory (auch Zugriffssteuerungsdienst oder ACS) in eine ASP.NET MVC-Anwendung integriert wird. Der Code für dieses Beispiel befindet sich im Unterverzeichnis ASPNETSimpleMVC (C#\Websites\ASPNETSimpleMVC) des Codebeispiele für die Zugriffssteuerung (Access Control Service, ACS) für Microsoft Azure Active Directory-Pakets.

Folgendes ist erforderlich, um dieses Beispiel auszuführen:

  1. Ein Konto auf der Azure-Startseite (http://go.microsoft.com/fwlink/?LinkId=130560) und ein Namespace für die Zugriffssteuerung. In diesem Beispiel wird angenommen, dass der Name des Navigieren Sie zum Microsoft Azure-Verwaltungsportal (https://manage.WindowsAzure.com), melden Sie sich an, und klicken Sie dann auf Active Directory. (Hinweis für die Fehlerbehebung: Das Element "Active Directory" fehlt oder ist nicht verfügbar) acssamples ist, auch wenn Sie einen anderen Namespace für die Zugriffssteuerungnamen verwenden.

  2. Visual Studio 2010 (beliebige Version).

  3. Windows Identity Foundation SDK

Weitere Informationen finden Sie unter ACS-Voraussetzungen (http://go.microsoft.com/fwlink/?LinkId=221065).

Die ACS-Konfiguration, die für dieses Beispiel erforderlich ist, kann mithilfe des ACS-Verwaltungsportals oder des ACS-Verwaltungsdiensts ausgeführt werden. In diesem Thema werden beide Optionen beschrieben.

  1. Option 1: Konfigurieren des Beispiels mithilfe des ACS-Verwaltungsportals

  2. Option 2: Konfigurieren des Beispiels mithilfe des ACS-Verwaltungsdiensts

  1. Navigieren Sie zum Microsoft Azure-Verwaltungsportal (https://manage.WindowsAzure.com), melden Sie sich an, und klicken Sie dann auf Active Directory. (Hinweis für die Fehlerbehebung: Das Element "Active Directory" fehlt oder ist nicht verfügbar)

  2. Um einen Namespace für die Zugriffssteuerung zu erstellen, klicken Sie auf Neu, auf Anwendungsdienste, auf Zugriffssteuerung und dann auf Schnellerfassung. (Oder klicken Sie auf Namespaces für die Zugriffssteuerung und dann auf Neu.)

  3. Um einen Namespace für die Zugriffssteuerung zu verwalten, wählen Sie den Namespace aus und klicken Sie dann auf Verwalten. (Oder klicken Sie auf Namespaces für die Zugriffssteuerung, wählen Sie den Namespace aus und klicken Sie dann auf Verwalten.)

    Durch diese Aktion wird das Access Control Service-Verwaltungsportal geöffnet.

  4. Klicken Sie zum Einrichten der Beziehungen mit den Identitätsanbietern, die die Benutzer Ihrer Website beim Anmelden verwenden sollen, auf Identitätsanbieter, und fügen Sie dann Yahoo! und Google hinzu. Klicken Sie auf Start, um zur Hauptseite zurückzukehren.

  5. Klicken Sie zum Registrieren der Anwendung bei ACS auf der Hauptseite des Access Control Service-Verwaltungsportals auf Anwendungen der vertrauenden Seite, klicken Sie dann auf Hinzufügen, und geben Sie anschließend die folgenden Informationen in das Formular ein:

    • Geben Sie im Feld Name die Angabe ASPNET Simple MVC Sample ein.

    • Geben Sie unter Bereich die Angabe http://localhost:63000/ ein.

    • Geben Sie im Feld Rückgabe-URL die Angabe http://localhost:63000/ ein.

    • Geben Sie im Feld Fehler-URL die Angabe http://localhost:63000/Error ein.

    • Wählen Sie im Feld Tokenformat die Option SAML 2.0 aus.

    • Wählen Sie im Feld Tokensignatur die Option Dienstnamespacezertifikat verwenden (Standard) aus.

  6. Klicken Sie auf Speichern und dann auf Start, um zur Startseite zurückzukehren.

  7. Nachdem die vertrauende Seite registriert wurde, ist es nun an der Zeit, die Regeln zu erstellen, die die Ansprüche festlegen, die ACS für Ihre Anwendung ausstellt. In diesem Beispiel werden alle vom Identitätsanbieter ausgestellten Ansprüche einfach mithilfe von Pass-Through übergeben. Klicken Sie zum Erstellen dieser Regel auf Regelgruppen, und klicken Sie dann auf Standardregelgruppe für ASPNET Simple MVC Sample. Klicken Sie am unteren Rand der Seite auf den Link Generieren. Stellen Sie sicher, dass die drei Identitätsanbieter Yahoo!, Google und Windows Live ID (Microsoft-Konto) ausgewählt sind, und klicken Sie dann auf Generieren.

  8. Klicken Sie auf Speichern, und navigieren Sie dann zurück zur Hauptseite.

  9. Öffnen Sie ACS, wenn Visual Studio konfiguriert ist.

Das Visual Studio-Beispielprojekt enthält eine Konsolenanwendung namens ConfigureSample, die den ACS-Verwaltungsdienst sowie die allgemeinen Hilfsprogramme verwendet, die in der Klassenbibliothek Common definiert sind. Diese Anwendung kann zum Konfigurieren Ihres Namespace für die Zugriffssteuerung für den Einsatz in diesem Beispiel verwendet werden.

  1. Öffnen Sie zum Konfigurieren des Beispiels SamplesConfiguration.cs (acs\Management\ManagementService\Common). Ersetzen Sie die Platzhalter in der Klasse SamplesConfiguration in der Klasse Common durch Informationen zu Ihrem Namespace für die Zugriffssteuerung. Sie können diese Informationen im ACS-Verwaltungsportal ermitteln.

    So navigieren Sie zum ACS-Verwaltungsportal: Navigieren Sie zum Microsoft Azure-Verwaltungsportal (https://manage.WindowsAzure.com), melden Sie sich an, und klicken Sie dann auf Active Directory. (Hinweis für die Fehlerbehebung: Das Element "Active Directory" fehlt oder ist nicht verfügbar) Um einen Namespace für die Zugriffssteuerung zu verwalten, wählen Sie den Namespace aus und klicken Sie dann auf Verwalten. (Oder klicken Sie auf Namespaces für die Zugriffssteuerung, wählen Sie den Namespace aus und klicken Sie dann auf Verwalten.)

    • ServiceNamespace – Geben Sie den Namen Ihres Namespace für die Zugriffssteuerung ein.

    • ManagementServiceIdentityName – Geben Sie den Namen eines ACS-Verwaltungsdienstkontos ein. Der Standardwert ist ManagementClient.

      Klicken Sie im ACS-Verwaltungsportal auf Verwaltungsdienst, um den Namen des Verwaltungsdienstkontos zu ermitteln. Die Konten werden nach ihrem Namen unter Verwaltungsdienstkonten aufgelistet.

    • ManagementServiceIdentityKey – Geben Sie das Kennwort für das Verwaltungsdienstkonto ein.

      Klicken Sie im ACS-Verwaltungsportal auf Verwaltungsdienst, um das Kennwort des Verwaltungsdienstkontos zu ermitteln. Klicken Sie auf den Namen eines Verwaltungsdienstkontos, und klicken Sie dann unter Anmeldeinformationen auf Kennwort. Das Kennwort wird im Feld Kennwort angezeigt. Klicken Sie zum Kopieren des Kennworts auf Kennwort anzeigen.

  2. Führen Sie die Anwendung ConfigureSample in Visual Studio aus. Auf diese Weise wird ACS für die Ausführung dieses Beispiels konfiguriert.

  1. Öffnen Sie das Beispiel unter Websites\ASPNETSimpleMVC\ASPNETSimpleMVC.sln in Visual Studio.

  2. Drücken SieF5, um die Anwendung zu starten.

  3. Schließen Sie den Browser, um die Anwendung zu beenden und die Konfiguration von ACS fortzusetzen.

  4. Klicken Sie mit der rechten Maustaste auf das Projekt, und wählen Sie dann STS-Verweis hinzufügen aus dem Kontextmenü aus.

  5. Geben Sie im Dialogfeld den Stamm der Webanwendung in das Feld Anwendungs-URI ein, und klicken Sie dann auf Weiter. Für diese Übung lautet der Wert http://localhost:63000/.

    noteHinweis
    Der nachstehende Schrägstrich ist wichtig, weil er den in ACS für die vertrauende Seite eingegebenen Werten entspricht. Der Assistent gibt eine Warnung aus, dass Ihre Website kein SSL verwendet. Akzeptieren Sie diese Warnung, indem Sie auf die Schaltfläche Ja klicken. Denken Sie jedoch daran, dass eine Produktionswebsite für diese Szenarien so gut wie immer SSL verwenden sollte.

  6. Wählen Sie im nächsten Fenster das Optionsfeld Vorhandenen STS verwenden aus, und geben Sie dann den URI der Metadaten des WS-Verbunds an, die von Ihrem Namespace für die Zugriffssteuerung veröffentlicht werden. Klicken Sie im ACS-Portal auf Anwendungsintegration, um den URI zu finden. Wenn der Name Ihres Namespace für die Zugriffssteuerung acssamples ist, lautet der URI https://acssamples.accesscontrol.windows.net/FederationMetadata/2007-06/FederationMetadata.xml. Nachdem Sie diesen Wert eingegeben haben, klicken Sie auf Weiter.

  7. Da Ihre Website keine verschlüsselten Token erfordert, klicken Sie auf Weiter, und klicken Sie dann auf Fertig stellen.

  8. ACS und Ihre Anwendung sind nun konfiguriert. Drücken Siein Visual Studio F5, um die Anwendung auszuführen. Ihr Browser wird zur gehosteten ACS-Seite für die Homebereicherkennung weitergeleitet.

  9. Klicken Sie auf Google. Ihr Browser wird auf eine Google-Anmeldeseite weitergeleitet.

  10. Geben Sie die Anmeldeinformationen für ein Google-Konto ein, und lehnen Sie das Formular für die Benutzerzustimmung ab.

  11. Ihr Browser sollte zu http://localhost:63000/Error zurückkehren und eine benutzerdefinierte Fehlerzeichenfolge anzeigen, die besagt, dass die Anmeldung auf der Website abgebrochen wurde.

  12. Klicken Sie auf den Link, um einen erneuten Versuch zu starten, und klicken Sie dann auf einen Identitätsanbieter.

  13. Sobald Ihr Browser den betreffenden Identitätsanbieter anzeigt, geben Sie Anmeldeinformationen für ein Testkonto ein, akzeptieren Sie jedoch dieses Mal das Formular für die Zustimmung des Benutzers.

  14. Ihr Browser sollte zu http://localhost:63000/ zurückkehren. Beachten Sie, dass der Name Ihrer Testidentität im oberen rechten Abschnitt der Seite angezeigt wird. Diese Daten wurden vom Identitätsanbieter ausgestellt und über ACS an Ihre Anwendung zurückgegeben.

Community-Beiträge

HINZUFÜGEN
Anzeigen:
© 2015 Microsoft