Cette documentation est archivée et n’est pas conservée.

Création de mon premier service ASP.NET prenant en charge les revendications avec ACS

Publication: avril 2011

Mis à jour: juin 2015

S'applique à: Azure

  • Microsoft Azure Active Directory Access Control (également appelé Access Control Service ou ACS)

noteRemarque
Cette rubrique se rapporte à une technologie héritée. Pour créer des services web XML et des clients de service web XML, consultez la page http://go.microsoft.com/fwlink/?LinkID=220304.

Cette rubrique décrit comment intégrer un service web ASP.NET simple à ACS. L'intégration de votre service web à ACS vous permet de prendre en charge les fonctions d'authentification et d'autorisation en dehors du code. ACS offre un mécanisme permettant d'authentifier et d'autoriser les clients au niveau de votre service web. Pour plus d'informations, consultez Services web et ACS.

Dans un scénario de service web, on considère qu'un client de service web ne dispose pas d'un accès à un navigateur et agit de façon autonome (sans intervention de l'utilisateur). De même, dans ce type de scénario, un client peut accéder à un service web à l'aide d'une identité de service ou d'une identité d'entreprise. Dans l'exercice de cette rubrique, un client accède à un exemple de service web ASP.NET à l'aide d'un type d'informations d'identification d'identité de service configuré dans ACS.

Afin de pouvoir effectuer la procédure de cette rubrique, vous devez télécharger un exemple de service ASP.NET. Pour plus d'informations, voir Exemple de code : Service web ASP.NET.

Le portail de gestion ACS vous permet de configurer votre espace de noms Access Control en effectuant les opérations suivantes : ajout de fournisseurs d'identité, configuration d'applications de partie de confiance, définition de règles et de groupes de règles, et création d'informations d'identification approuvées par votre application de partie de confiance.

  1. Accédez au Portail de gestion Microsoft Azure (https://manage.WindowsAzure.com), ouvrez une session, puis cliquez sur Active Directory. (Conseil de dépannage : « Active Directory » est manquant ou non disponible)

  2. Pour gérer un espace de noms Access Control, sélectionnez l'espace de noms, puis cliquez sur Gérer. (Ou cliquez sur Espaces de noms Access Control, sélectionnez l'espace de noms, puis cliquez sur Gérer.)

Cette section décrit comment ajouter une application de partie de confiance. Pour plus d'informations sur les applications de partie de confiance, consultez Applications par partie de confiance.

  1. Dans le portail de gestion ACS, cliquez sur Applications de partie de confiance dans l'arborescence située sur la gauche, ou cliquez sur le lien Applications de partie de confiance situé sous la section Mise en route.

  2. Dans la page Applications de partie de confiance, cliquez sur Ajouter.

  3. Dans la page Ajouter une application de partie de confiance, procédez comme suit :

    • Dans la zone Nom, entrez le nom de l'application de partie de confiance. Dans cet exercice, entrez Service ASPNET simple.

    • Dans la zone Mode, sélectionnez Entrer les paramètres manuellement.

    • Dans la zone Domaine, entrez l'URI auquel s'applique le jeton de sécurité émis par ACS. Dans cet exercice, entrez http://localhost:8000/Service.

    • Dans la zone URL de renvoi, entrez l'URL à laquelle ACS renvoie le jeton de sécurité. Dans cet exercice, entrez http://localhost:8000/Service.

    • Dans la zone URL d'erreur (facultatif), entrez l'URL pouvant être publiée par ACS en cas d'erreur de connexion. Dans cet exercice, laissez ce champ vide.

    • Dans la zone Format des jetons, sélectionnez le format des jetons utilisé par ACS lors de l'émission de jetons de sécurité pour cette application de partie de confiance. Dans cet exercice, entrez SWT Pour plus d'informations sur les jetons et les formats de jetons, consultez Formats de jeton pris en charge dans ACS et la section « Format des jetons » de la rubriqueApplications par partie de confiance.

    • Dans la zone Durée de vie des jetons (en secondes), spécifiez la durée de validité d'un jeton de sécurité émis par ACS. Dans cet exercice, acceptez la valeur par défaut 600. Pour plus d'informations sur la durée de vie des jetons, consultez la section « Stratégie de chiffrement des jetons » de la rubrique Applications par partie de confiance.

    • Dans la zone Fournisseurs d'identité, vous pouvez sélectionner les fournisseurs d'identité à utiliser avec cette application de partie de confiance.

      Toutefois, dans cet exercice, aucun fournisseur d'identité n'est utilisé, le client accède au service web via une identité de service. Veillez donc à décocher la case en regard de Windows Live ID.

      Pour plus d'informations sur les identités de service, consultez Identités de service.

    • Dans la zone Groupes de règles, sélectionnez les groupes de règles utilisés par cette application de partie de confiance lors du traitement des revendications. Dans cet exercice, acceptez l'option sélectionnée par défaut Créer un groupe de règles. Pour plus d'informations sur les groupes de règles, consultez Règles et groupes de règles.

    • Dans Paramètres de signature des jetons, dans Clé de signature des jetons, cliquez sur le bouton Générer afin de générer une clé symétrique de 256 bits pour cette partie de confiance.

  4. Cliquez sur Save.

Les règles déterminent la façon dont les revendications sont transmises entre les fournisseurs d'identité ou ACS (si ACS est l'émetteur des revendications) votre application de partie de confiance. Pour plus d'informations sur les règles et les groupes de règles, consultez Règles et groupes de règles.

  1. Dans la page d'accueil du portail de gestion ACS, cliquez sur Groupes de règles dans l'arborescence située sur la gauche, ou cliquez sur le lien Groupes de règles dans la section Mise en route.

  2. Dans la page Groupes de règles, cliquez sur Groupe de règles par défaut pour le service ASPNET simple (car vous avez nommé votre application de partie de confiance Service ASPNET simple).

  3. Dans la page Modifier le groupe de règles, cliquez sur Ajouter.

  4. Dans la page Ajouter une règle de revendication, procédez comme suit :

    • Dans la section Si, sous Émetteur de la revendication, sélectionnez Service de contrôle d'accès.

    • Dans la section Si, sous Type de revendication entrante, conservez la sélection par défaut Tout.

    • Dans la section Si, sous Valeur de revendication entrante, conservez la sélection par défaut N'importe laquelle.

    • Dans la section,Alors, sous Type de revendication sortante, sélectionnez Entrer le type, puis entrez action, car il s'agit du type de revendication spécifié dans le code de l'exemple de service web ASP.NET utilisé dans cet exercice : requiredClaimType = “action”. Cette chaîne figure dans l'exemple de code, dans Default.aspx.cs, sous acs\WebServices\ASPNETSimpleService\Service.

    • Dans la section,Alors, sous Valeur de revendication sortante, sélectionnez Entrer une valeur, puis entrez reverse, car il s'agit du type de revendication spécifié dans le code de l'exemple de service web ASP.NET utilisé dans cet exercice : requiredClaimValue = “reverse”. Cette chaîne figure dans l'exemple de code, dans Default.aspx.cs, sous acs\WebServices\ASPNETSimpleService\Service.

    • Cliquez sur Save.

  5. Dans la page Modifier le groupe de règles, cliquez sur Enregistrer.

Dans l'exercice décrit dans cette rubrique, le client demande un jeton SWT (Simple Web Token) émis par ACS depuis ACS avec un nom d'utilisateur et un mot de passe enregistrés et gérés par ACS, soit, en d'autres termes, une identité de service ACS. Cette section décrit comment configurer une identité de service ACS ou comment configurer les informations d'identification hébergées par ACS et pouvant être utilisées par le client pour demander un jeton auprès d'ACS. Pour plus d'informations, voir Identités de service. Dans cet exercice, définissez le nom de l'identité de service sur acssample (le client du service ASP.NET utilise cette valeur en tant que nom d'utilisateur lorsqu'il demande un jeton à ACS) et le mot de passe sur pass@word1.

  1. Dans la page d'accueil du portail de gestion ACS, cliquez sur Identités de service dans l'arborescence située sur la gauche.

  2. Dans la page Identités de service, cliquez sur Ajouter.

  3. Dans la page Ajouter une identité de service, procédez comme suit, puis cliquez sur Suivant :

    1. Dans la zone Nom, entrez acssample.

    2. Dans la zone Type, sélectionnez Mot de passe.

    3. Dans la zone Mot de passe, entrez pass@word1.

    4. Conservez les valeurs par défaut des champs Date d'effet et Date d'expiration.

  4. Dans la page Modifier l'identité de service, cliquez sur Enregistrer.

Cette section décrit comment intégrer ACS à votre exemple de service ASP.NET. Pour plus d'informations, voir Exemple de code : Service web ASP.NET.

  1. Recherchez le fichier ASPNETSimpleService.sln dans l'exemple téléchargé et ouvrez-le dans Visual Studio® 2010.

  2. Dans Visual Studio 2010, dans l'Explorateur de solutions, sous Solution 'ASPNETSimpleService', double-cliquez sur web.config.

  3. Dans web.config, entrez le nom de l'espace de noms Access Control et la clé de signature des jetons configurés dans ACS au cours des étapes ci-dessus. Pour consulter cette clé, cliquez sur Certificats et clés dans le portail de gestion ACS.

    L'extrait de code ci-après présente les éléments du fichier web.config que vous devez mettre à jour.

    <appSettings>
        <add key="AccessControlHostName" value="accesscontrol.windows.net"/>
        <add key="AccessControlNamespace" value="...enter your espace de noms Access Control name..."/>
        <add key="IssuerSigningKey" value="...enter your signing key..."/>
      </appSettings>
    
  4. Enregistrez le fichier web.config mis à jour.

  5. Dans Visual Studio 2010, dans l'Explorateur de solutions, sous Solution 'ASPNETSimpleService', double-cliquez sur le fichier app.config.

  6. Dans le fichier app.config, entrez le nom de votre espace de noms Access Control, le nom d'utilisateur et le mot de passe de l'identité de service configurée dans ACS au cours des étapes précédentes. Pour consulter le nom d'utilisateur et le mot de passe, cliquez sur Identités de service dans le portail de gestion ACS.

    L'extrait de code ci-après présente les éléments du fichier app.config que vous devez mettre à jour.

    <appSettings>
        <add key="AccessControlHostName" value="accesscontrol.windows.net"/>
        <add key="AccessControlNamespace" value="...enter your espace de noms Access Control name..."/>
        <add key="WrapPassword" value="...update to your password..."/>
        <add key="WrapUsername" value="...update to your username..."/>
        <add key="ServiceAddress" value="http://localhost:8000/Service/Default.aspx" />
      </appSettings>
    
  7. Enregistrez le fichier app.config mis à jour.

Cette section décrit comment tester l'intégration entre votre service web ASP.NET et ACS.

  1. Pour exécuter le service ASP.NET, dans Visual Studio 2010, appuyez sur F5.

  2. Pour exécuter le client de service web ASP.NET, cliquez avec le bouton droit sur Client dans l'Explorateur de solutions, choisissez Déboguer, puis sélectionnez Démarrer une nouvelle instance.

    Une fenêtre de ligne de commande s'ouvre et inclut le message suivant : Entrez une chaîne à inverser, puis appuyez sur <ENTRÉE>.

  3. Entrez n'importe quelle chaîne, par exemple, hello world!, puis appuyez sur Entrée.

    Si vous avez saisi hello world!, la réponse suivante doit s'afficher sur l'application de console : !dlrow olleh.

Voir aussi

Afficher: