Cette documentation est archivée et n’est pas conservée.

Exemple de code : ASP NET MVC 4 avec la déconnexion fédérée

Publication: février 2013

Mis à jour: juin 2015

S'applique à: Azure

Cet exemple montre comment intégrer Microsoft Azure Active Directory Access Control (également appelé Access Control Service ou ACS) à une application ASP.NET MVC 4. L'intégration ACS active les fonctionnalités de connexion et de déconnexion uniques pour les fournisseurs d'identité pris en charge dans une application ASP.NET MVC 4.

Le code de cet exemple peut être trouvé dans le sous-répertoire ASPNETSimpleMVC4 (C#\Websites\ASPNETSimpleMVC4) du package Exemples de code Microsoft Azure Active Directory Access Control (ACS).

Pour plus d'informations sur les fonctionnalités de déconnexion dans ACS, consultez Déconnexion unique.

Pour exécuter cet exemple, vous aurez besoin des éléments suivants :

Pour plus d'informations, voir Configuration requise pour ACS.

Vous pouvez utiliser le portail de gestion ACS ou le service de gestion ACS pour configurer cet exemple. Cette rubrique décrit les deux options.

  • Option 1 : utilisation du portail de gestion ACS

  • Option 2 : utilisation du service de gestion ACS

  1. Accédez au Portail de gestion Microsoft Azure (https://manage.WindowsAzure.com), ouvrez une session, puis cliquez sur Active Directory. (Conseil de dépannage : « Active Directory » est manquant ou non disponible)

  2. Pour créer un espace de noms Access Control, cliquez sur Nouveau, Services d'application, Access Control, puis cliquez sur Création rapide. (Ou cliquez sur Espaces de noms Access Control avant de cliquer sur Nouveau.)

  3. Pour gérer un espace de noms Access Control, sélectionnez l'espace de noms, puis cliquez sur Gérer. (Ou cliquez sur Espaces de noms Access Control, sélectionnez l'espace de noms, puis cliquez sur Gérer.)

    Le portail de gestion ACS s'ouvre.

  4. Pour permettre aux utilisateurs de votre application de se connecter avec leurs identités Google ou Yahoo!, cliquez sur Fournisseurs d'identité, puis sur Ajouter et ajoutez Google et Yahoo!.

    Pour obtenir des instructions, consultez Google comme fournisseur d'identités ACS et Yahoo! en tant que fournisseur d'identité ACS. L'Windows Live ID (compte Microsoft) est ajouté par défaut et ne peut pas être supprimé.

  5. Pour enregistrer votre application auprès d'ACS, cliquez sur le lien Applications par partie de confiance, sélectionnez Ajouter, entrez les informations suivantes dans le formulaire, puis cliquez sur Enregistrer.

    • Dans le champ Nom, entrez ASPNETMVC4Sample.

    • Dans le champ Domaine, entrez http://localhost:65000/

    • Dans le champ URL de renvoi, entrez http://localhost:65000/

    • Dans le champ URL d'erreur, entrez http://localhost:65000/Error

    • Dans le champ Format du jeton, sélectionnez SAML 2.0.

    • Dans le champ Signature de jetons, sélectionnez Utiliser un certificat d'espace de noms de service (standard).



    Pour plus d'informations sur les champs et valeurs de la page Ajouter une application par partie de confiance, consultez Applications par partie de confiance.

  6. Pour créer un groupe de règles qui envoie toutes les revendications émises par les fournisseurs d'identité à l'application par partie de confiance, cliquez sur Groupes de règles, sur Groupe de règles par défaut pour l'exemple ACS Simple MVC4, sur Générer, puis sur Enregistrer.

    La section Groupes de règles du portail ACS crée les règles qui déterminent les revendications ACS à envoyer à votre application. En sélectionnant toutes les règles générées, vous configurez ACS pour envoyer toutes les revendications émises par les fournisseurs d'identité à l'application par partie de confiance.

L'exemple est désormais configuré et prêt à être exécuté dans Visual Studio 2012.

L'exemple de solution Visual Studio dispose d'une application de console appelée ConfigureSample, laquelle utilise le service de gestion ACS et les applications d'assistance communes définies dans la bibliothèque de classes Common. Cette application permet de configurer votre espace de noms Access Control pour une utilisation avec cet exemple.

  1. Pour configurer l'exemple, ouvrez SamplesConfiguration.cs (acs\Management\ManagementService\Common). Remplacez les espaces réservés dans la classe SamplesConfiguration dans la bibliothèque de classes Common par des informations sur votre espace de noms Access Control. Vous trouverez les informations sur le portail de gestion ACS.

    Pour accéder au portail de gestion ACS : Accédez au Portail de gestion Microsoft Azure (https://manage.WindowsAzure.com), ouvrez une session, puis cliquez sur Active Directory. (Conseil de dépannage : « Active Directory » est manquant ou non disponible) Pour gérer un espace de noms Access Control, sélectionnez l'espace de noms, puis cliquez sur Gérer. (Ou cliquez sur Espaces de noms Access Control, sélectionnez l'espace de noms, puis cliquez sur Gérer.)

    • ServiceNamespace : entrez le nom de votre espace de noms Access Control.

    • ManagementServiceIdentityName : entrez le nom d'un compte de service de gestion ACS. La valeur par défaut est ManagementClient.

      Pour rechercher le nom du compte de service de gestion, dans le portail de gestion ACS, cliquez sur Service de gestion. Les comptes sont répertoriés par nom sous Comptes de service de gestion.

    • ManagementServiceIdentityKey : entrez le mot de passe du compte de service de gestion.

      Pour rechercher le mot de passe du compte de service de gestion, dans le portail de gestion ACS, cliquez sur Service de gestion. Cliquez sur le nom d'un compte de service de gestion puis, sous Informations d'identification, cliquez sur Mot de passe. Le mot de passe s'affiche dans le volet Mot de passe. Pour copier le mot de passe, cliquez sur Afficher le mot de passe.

  2. Exécutez l'application ConfigureSample dans Visual Studio. L'application utilise les données dans SamplesConfiguration.cs pour configurer ACS afin d'exécuter l'exemple.

  1. Ouvrez le fichier de solution de l'exemple, ASPNETSimpleMVC4.sln (C#\Websites\ASPNETSimpleMVC4\), dans Visual Studio 2012.

  2. Cliquez avec le bouton droit sur le projet et sélectionnez Identité et accès dans le menu contextuel.

  3. Sélectionnez Utiliser le service de contrôle d'accès Azure.

  4. En regard de Sélectionner un ou plusieurs fournisseurs, cliquez sur Configurer.

  5. Entrez l'espace de noms Access Control et le mot de passe du compte du service de gestion.

  6. Sélectionnez un ou plusieurs fournisseurs d'identité dans la liste.

    Les fournisseurs d'identité qui apparaissent sont ceux que vous avez ajoutés lors de la configuration de l'exemple dans le portail ACS ou le service de gestion ACS.

    Votre application par partie de confiance est désormais configurée pour utiliser ACS.

  7. Appuyez sur F5 pour exécuter l'application. Votre navigateur est dirigé vers la page de découverte du domaine d’accueil ACS.

  8. Cliquez sur Google. Votre navigateur est redirigé vers une page de connexion Google.

  9. Entrez les informations d'identification d'un compte Google, puis refusez le formulaire d'autorisation.

Votre navigateur est redirigé vers http://localhost:65000/. Vous remarquerez que votre nom d'utilisateur Google apparaît dans le coin supérieur gauche de la page. Cela indique que vous êtes connecté à l'application par partie de confiance. Pour vous déconnecter, cliquez sur le lien Déconnexion. Vous n'êtes dès lors plus authentifié.

Voir aussi

Afficher: