Procédure : Générer une application de partie de confiance ASP.NET

Dans ce scénario, vous utilisez les modèles Visual Studio de WIF et FedUtil pour créer un site Web ASP.NET qui vous permet d'accéder aux revendications de l'utilisateur actuel via IClaimsPrincipal. En fait, FedUtil ajoute le ClaimsPrincipalHttpModule à votre projet. Le module vous permet de convertir l'objet IPrincipal de l'utilisateur actuel en un objet IClaimsPrincipal.

Notes

Vous devez exécuter Visual Studio en mode d'exécution élevé pour que FedUtil fonctionne correctement.

Dans Visual Studio, créez un site Web ASP.NET prenant en charge les revendications comme indiqué dans Site Web ASP.NET prenant en charge les revendications.

Ensuite, cliquez avec le bouton droit sur votre projet dans l'Explorateur de solutions et sélectionnez Ajouter référence STS :

L'outil FedUtil est exécuté. La boîte de dialogue FedUtil s'affiche, en commençant par la page Bienvenue dans l'Assistant Federation Utility :

Dans cette page, vous devez remplir deux champs :

1. Emplacement de configuration de l'application : spécifiez le chemin d'accès au fichier web.config de votre site Web ASP.NET. Si vous n'exécutez pas FedUtil à partir de Visual Studio, ce champ est vide. Si vous exécutez FedUtil à partir de Visual Studio, ce champ contient déjà le chemin d'accès au fichier web.config de votre projet. Le fichier web.config doit déjà exister et doit être dans son état par défaut (c'est-à-dire, comme il a été généré par Visual Studio). Si vous exécutez FedUtil plusieurs fois sur le même fichier web.config, FedUtil remplace simplement le contenu qu'il ajoute au fichier web.config.

2. URI d'application : spécifiez l'URI pour votre site Web ASP.NET. Si vous n'exécutez pas FedUtil à partir de Visual Studio, ce champ est vide. Si vous exécutez FedUtil à partir de Visual Studio, ce champ contient déjà deux URI pour votre projet : un qui utilise le localhost, et l'autre qui utilise le nom de domaine complet pour votre ordinateur, le cas échéant. Si l'URI n'est pas sécurisé (autrement dit, qu'il ne commence pas par « https:// »), vous recevez un avertissement lorsque vous cliquez sur Suivant.

Une fois que vous avez fourni les informations, cliquez sur Suivant. La page Service d'émission de jeton de sécurité (STS) s'affiche :

Sélectionnez Aucun STS et cliquez sur Suivant. La page Résumé s'affiche :

Cliquez sur Terminer.

À présent, ouvrez votre fichier default.aspx.cs et notez les deux premières lignes de la méthode Page_Load :

IClaimsPrincipal claimsPrincipal = Page.User as IClaimsPrincipal; IClaimsIdentity claimsIdentity = ( IClaimsIdentity )claimsPrincipal.Identity;

Le code restant répertorie simplement les revendications pour l'utilisateur actuel et leurs valeurs.