War diese Seite hilfreich?
Ihr Feedback ist uns wichtig. Teilen Sie uns Ihre Meinung mit.
Weiteres Feedback?
1500 verbleibende Zeichen
Codebeispiel: ASP.NET MVC 4 mit Verbundabmeldung

Codebeispiel: ASP.NET MVC 4 mit Verbundabmeldung

Veröffentlicht: Februar 2013

Letzte Aktualisierung: Juni 2015

Betrifft: Azure

Dieses Beispiel zeigt, wie Zugriffssteuerung für Microsoft Azure Active Directory (auch Zugriffssteuerungsdienst oder ACS) in eine ASP.NET MVC 4-Anwendung integriert wird. Die ACS-Integration ermöglicht Funktionen für einmaliges An- und Abmelden für unterstützte Identitätsanbieter in einer ASP.NET MVC 4-Anwendung.

Der Code für dieses Beispiel befindet sich im Unterverzeichnis ASPNETSimpleMVC4 (C#\Websites\ASPNETSimpleMVC4) des Codebeispiele für die Zugriffssteuerung (Access Control Service, ACS) für Microsoft Azure Active Directory-Pakets.

Weitere Informationen zur Funktion für einmaliges Anmelden in ACS finden Sie unter Einmaliges Abmelden.

Folgendes ist erforderlich, um dieses Beispiel auszuführen:

Weitere Informationen finden Sie unter ACS-Voraussetzungen.

Sie können das ACS-Verwaltungsportal oder den ACS-Verwaltungsdienst zum Konfigurieren dieses Beispiels verwenden. In diesem Thema werden beide Optionen beschrieben.

  • Option 1: Verwenden des ACS-Verwaltungsportals

  • Option 2: Verwenden des ACS-Verwaltungsdiensts

  1. Navigieren Sie zum Microsoft Azure-Verwaltungsportal (https://manage.WindowsAzure.com), melden Sie sich an, und klicken Sie dann auf Active Directory. (Hinweis für die Fehlerbehebung: Das Element "Active Directory" fehlt oder ist nicht verfügbar)

  2. Um einen Namespace für die Zugriffssteuerung zu erstellen, klicken Sie auf Neu, auf Anwendungsdienste, auf Zugriffssteuerung und dann auf Schnellerfassung. (Oder klicken Sie auf Namespaces für die Zugriffssteuerung und dann auf Neu.)

  3. Um einen Namespace für die Zugriffssteuerung zu verwalten, wählen Sie den Namespace aus und klicken Sie dann auf Verwalten. (Oder klicken Sie auf Namespaces für die Zugriffssteuerung, wählen Sie den Namespace aus und klicken Sie dann auf Verwalten.)

    Das ACS-Verwaltungsportal wird geöffnet.

  4. Damit sich Benutzer Ihrer Anwendung mit ihren Google- oder Yahoo!-Identitäten anmelden können, klicken Sie auf Identitätsanbieter, klicken Sie auf Hinzufügen, und fügen Sie dann Google und Yahoo! hinzu.

    Anleitungen dazu finden Sie unter Google als ACS-Identitätsanbieter und Yahoo! als ACS-Identitätsanbieter. Windows Live ID (Microsoft-Konto) wird standardmäßig hinzugefügt und kann nicht gelöscht werden.

  5. Klicken Sie zum Registrieren Ihrer Anwendung bei ACS auf Anwendungen der vertrauenden Seite, klicken Sie auf Hinzufügen, und geben Sie dann die folgenden Informationen in das Formular ein. Klicken Sie anschließend auf Speichern.

    • Geben Sie im Feld Name die Angabe ASPNETMVC4Sample ein.

    • Geben Sie unter Bereich die Angabe http://localhost:65000/ ein.

    • Geben Sie im Feld Rückgabe-URL die Angabe http://localhost:65000/ ein.

    • Geben Sie im Feld Fehler-URL die Angabe http://localhost:65000/Error ein.

    • Wählen Sie im Feld Tokenformat die Option SAML 2.0 aus.

    • Wählen Sie im Feld Tokensignatur die Option Dienstnamespacezertifikat verwenden (Standard) aus.



    Weitere Informationen zu den Feldern und Werten auf der Seite Anwendung der vertrauenden Seite hinzufügen finden Sie unter Anwendungen der vertrauenden Seite.

  6. Klicken Sie zum Erstellen einer Regelgruppe, die alle von den Identitätsanbietern ausgestellten Ansprüche an die Anwendung der vertrauenden Seite sendet, auf Regelgruppen, klicken Sie auf Standardregelgruppe für ACS Simple MVC4 Sample, und klicken Sie dann auf Generieren. Klicken Sie anschließend auf Speichern.

    Im Abschnitt Regelgruppen des ACS-Portals werden die Regeln erstellt, die bestimmen, welche Ansprüche ACS an Ihre Anwendung sendet. Indem Sie alle generierten Regeln auswählen, konfigurieren Sie ACS für das Übermitteln von allen von den Identitätsanbietern ausgestellten Ansprüche an die Anwendung der vertrauenden Seite.

Das Beispiel ist nun konfiguriert und für die Ausführung in Visual Studio 2012 bereit.

Das Visual Studio-Beispielprojekt enthält eine Konsolenanwendung namens ConfigureSample, die den ACS-Verwaltungsdienst sowie die allgemeinen Hilfsprogramme verwendet, die in der Klassenbibliothek Common definiert sind. Sie können diese Anwendung zum Konfigurieren Ihres Namespace für die Zugriffssteuerung für den Einsatz in diesem Beispiel verwenden.

  1. Öffnen Sie zum Konfigurieren des Beispiels SamplesConfiguration.cs (acs\Management\ManagementService\Common). Ersetzen Sie die Platzhalter in der Klasse SamplesConfiguration in der Klasse Common durch Informationen zu Ihrem Namespace für die Zugriffssteuerung. Sie können diese Informationen im ACS-Verwaltungsportal ermitteln.

    So navigieren Sie zum ACS-Verwaltungsportal: Navigieren Sie zum Microsoft Azure-Verwaltungsportal (https://manage.WindowsAzure.com), melden Sie sich an, und klicken Sie dann auf Active Directory. (Hinweis für die Fehlerbehebung: Das Element "Active Directory" fehlt oder ist nicht verfügbar) Um einen Namespace für die Zugriffssteuerung zu verwalten, wählen Sie den Namespace aus und klicken Sie dann auf Verwalten. (Oder klicken Sie auf Namespaces für die Zugriffssteuerung, wählen Sie den Namespace aus und klicken Sie dann auf Verwalten.)

    • ServiceNamespace – Geben Sie den Namen Ihres Namespace für die Zugriffssteuerung ein.

    • ManagementServiceIdentityName – Geben Sie den Namen eines ACS-Verwaltungsdienstkontos ein. Der Standardwert ist ManagementClient.

      Klicken Sie im ACS-Verwaltungsportal auf Verwaltungsdienst, um den Namen des Verwaltungsdienstkontos zu ermitteln. Die Konten werden nach ihrem Namen unter Verwaltungsdienstkonten aufgelistet.

    • ManagementServiceIdentityKey – Geben Sie das Kennwort für das Verwaltungsdienstkonto ein.

      Klicken Sie im ACS-Verwaltungsportal auf Verwaltungsdienst, um das Kennwort des Verwaltungsdienstkontos zu ermitteln. Klicken Sie auf den Namen eines Verwaltungsdienstkontos, und klicken Sie dann unter Anmeldeinformationen auf Kennwort. Das Kennwort wird im Feld Kennwort angezeigt. Klicken Sie zum Kopieren des Kennworts auf Kennwort anzeigen.

  2. Führen Sie die Anwendung ConfigureSample in Visual Studio aus. Die Anwendung verwendet die Daten in SamplesConfiguration.cs, um ACS für die Ausführung des Beispiels zu konfigurieren.

  1. Öffnen Sie die Projektdatei ASPNETSimpleMVC4.sln (C#\Websites\ASPNETSimpleMVC4\) für das Beispiel in Visual Studio 2012.

  2. Klicken Sie mit der rechten Maustaste auf das Projekt, und wählen Sie dann Identität und Zugriff aus dem Kontextmenü aus.

  3. Wählen Sie Azure Access Control Service verwenden aus.

  4. Klicken Sie neben Mindestens einen Anbieter auswählen auf Konfigurieren.

  5. Geben Sie Ihren Namespace für die Zugriffssteuerung und das Kennwort für das Verwaltungsdienstkonto ein.

  6. Wählen Sie mindestens einen Identitätsanbieter aus der Liste aus.

    Die Identitätsanbieter, die angezeigt werden, sind die Identitätsanbieter, die Sie beim Konfigurieren des Beispiels im ACS-Portal oder im ACS-Verwaltungsdienst hinzugefügt haben.

    Ihre Anwendung der vertrauenden Seite ist nun für die Verwendung von ACS konfiguriert.

  7. Drücken Sie F5, um die Anwendung auszuführen. Ihr Browser wird zur ACS-Seite für die Startbereicherkennung weitergeleitet.

  8. Klicken Sie auf Google. Ihr Browser wird auf eine Google-Anmeldeseite weitergeleitet.

  9. Geben Sie die Anmeldeinformationen für ein Google-Konto ein, und lehnen Sie das Formular für die Benutzerzustimmung ab.

Ihr Browser wird zu http://localhost:65000/ umgeleitet. Beachten Sie, dass Ihr Google-Benutzername in der oberen rechten Ecke der Seite angezeigt wird. Dies zeigt an, dass Sie bei der Anwendung der vertrauenden Seite angemeldet sind. Wenn Sie sich von der Anwendung der vertrauenden Seite abmelden möchten, klicken Sie auf den Abmeldelink. Beachten Sie, dass Sie nicht mehr authentifiziert sind.

Siehe auch

Community-Beiträge

HINZUFÜGEN
Anzeigen:
© 2015 Microsoft