Questa documentazione è stata archiviata e non viene gestita.

Esempio di codice: ASP.NET MVC 4 con disconnessione federativa

Pubblicato: febbraio 2013

Aggiornamento: giugno 2015

Si applica a: Azure

Questo esempio illustra come integrare Microsoft Azure Active Directory Access Control (anche noto come Servizio di controllo di accesso o ACS) con un'applicazione ASP.NET MVC 4. L'integrazione di ACS abilita le funzionalità Single Sign-On e Single Sign-Out per i provider di identità supportati in un'applicazione ASP.NET MVC 4.

Il codice relativo a questo esempio è disponibile nella sottodirectory ASPNETSimpleMVC4 (C#\Websites\ASPNETSimpleMVC4) del pacchetto Esempi di codice di Microsoft Azure Active Directory Access Control (ACS).

Per altre informazioni sulla funzionalità Single Sign-Out in ACS, vedere Single Sign-Out.

Per eseguire questo esempio, è necessario disporre di:

Per altre informazioni, vedere Prerequisiti di ACS.

Per configurare questo esempio, è possibile usare il portale di gestione ACS o il servizio di gestione ACS. Questo argomento descrive entrambe le opzioni.

  • Opzione 1: uso del portale di gestione ACS

  • Opzione 2: uso del servizio di gestione ACS

  1. Passare al portale di gestione di Microsoft Azure (https://manage.WindowsAzure.com), eseguire l'accesso, quindi fare clic su Active Directory. (Suggerimento per la risoluzione dei problemi: elemento "Active Directory" mancante o non disponibile)

  2. Per creare uno spazio dei nomi di Controllo di accesso, fare clic su Nuovo, Servizi app, Controllo di accesso, quindi su Creazione rapida. Altrimenti, fare clic su Spazi dei nomi controllo di accesso prima di scegliere Nuovo.

  3. Per gestire uno spazio dei nomi di Controllo di accesso, selezionare lo spazio dei nomi, quindi fare clic su Gestisci. Altrimenti, fare clic su Spazi dei nomi controllo di accesso, selezionare lo spazio dei nomi, quindi fare clic su Gestisci.

    Viene visualizzato il portale di gestione ACS.

  4. Per consentire agli utenti dell'applicazione di accedere con le proprie identità Google o Yahoo!, fare clic su Provider di identità e Aggiungi, quindi aggiungere Google e Yahoo!.

    Per istruzioni, vedere Google come provider di identità di ACS e Yahoo! come provider di identità ACS. Windows Live ID (account Microsoft) viene aggiunto per impostazione predefinita e non può essere eliminato.

  5. Per registrare l'applicazione con ACS, fare clic su Relying party applications, selezionare Add, quindi immettere nel modulo le seguenti informazioni e fare clic su Save.

    • Nel campo Name immettere ASPNETMVC4Sample.

    • Nel campo Realm immettere http://localhost:65000/

    • Nel campo Return URL immettere http://localhost:65000/

    • Nel campo Error URL immettere http://localhost:65000/

    • Nel campo Token format selezionare SAML 2.0.

    • Nel campo Token signing selezionare Use service namespace certificate (standard).



    Per informazioni sui campi e i valori della pagina Add Relying Party Application, vedere Applicazioni relying party.

  6. Per creare un gruppo di regole che invia tutte le attestazioni emesse dai provider di identità all'applicazione relying party, fare clic su Rule groups, Default Rule Group for ACS Simple MVC4 Sample e Generate, quindi su Save.

    La sezione Rule groups del portale ACS crea le regole che determinano le attestazioni inviate da ACS all'applicazione. Selezionando tutte le regole generate, configurare ACS per l'invio di tutte le attestazioni emesse dai provider di identità all'applicazione relying party.

L'esempio è configurato ed è pronto per l'esecuzione in Visual Studio 2012.

La soluzione di esempio di Visual Studio dispone di un'applicazione console denominata ConfigureSample che usa il servizio di gestione ACS e gli helper comuni definiti nella libreria di classi Common. È possibile usare quest'applicazione per configurare lo Spazi dei nomi controllo di accesso per usarlo con questo esempio.

  1. Per configurare l'esempio, aprire SamplesConfiguration.cs (acs\Management\ManagementService\Common). Sostituire i segnaposto nella classe SamplesConfiguration della libreria di classi Common con le informazioni relative allo Spazi dei nomi controllo di accesso. Tali informazioni sono disponibili nel portale di gestione ACS.

    Passare al portale di gestione ACS: Passare al portale di gestione di Microsoft Azure (https://manage.WindowsAzure.com), eseguire l'accesso, quindi fare clic su Active Directory. (Suggerimento per la risoluzione dei problemi: elemento "Active Directory" mancante o non disponibile) Per gestire uno spazio dei nomi di Controllo di accesso, selezionare lo spazio dei nomi, quindi fare clic su Gestisci. Altrimenti, fare clic su Spazi dei nomi controllo di accesso, selezionare lo spazio dei nomi, quindi fare clic su Gestisci.

    • ServiceNamespace - Immettere il nome dello Spazi dei nomi controllo di accesso.

    • ManagementServiceIdentityName - Immettere il nome di un account del servizio di gestione ACS. Il valore predefinito è ManagementClient.

      Per trovare il nome dell'account del servizio di gestione, fare clic su Management service nel portale di gestione ACS. Gli account sono elencati in base al nome in Management Service Accounts.

    • ManagementServiceIdentityKey - Immettere la password dell'account del servizio di gestione.

      Per trovare la password dell'account del servizio di gestione, fare clic su Management service nel portale di gestione ACS. Selezionare il nome di un account del servizio di gestione, quindi in Credentials fare clic su Password. Nel campo Password viene visualizzata la password. Per copiare la password, fare clic su Show Password.

  2. Eseguire l'applicazione ConfigureSample in Visual Studio. L'applicazione usa i dati disponibili in SamplesConfiguration.cs per configurare ACS per l'esecuzione dell'esempio.

  1. Aprire il file di soluzione per l'esempio, ASPNETSimpleMVC4.sln (C#\Websites\ASPNETSimpleMVC4\), in Visual Studio 2012.

  2. Fare clic con il pulsante destro del mouse sul progetto e scegliere Identity and Access dal menu di scelta rapida.

  3. Selezionare Use the Azure Access Control Service.

  4. Selezionare Configure accanto a Select one or more providers.

  5. Immettere lo Spazi dei nomi controllo di accesso e la password dell'account del servizio di gestione.

  6. Selezionare uno o più provider di identità nell'elenco.

    I provider di identità visualizzati sono quelli aggiunti durante la configurazione dell'esempio nel portale ACS o nel servizio di gestione ACS.

    L'applicazione relying party è configurata per l'uso di ACS.

  7. Premere F5 per eseguire l'applicazione. Nel browser viene visualizzata la pagina Home Realm Discovery di ACS.

  8. Fare clic su Google. Il browser viene reindirizzato a una pagina di accesso di Google.

  9. Immettere le credenziali di un account Google e rifiutare il consenso nell'apposito modulo.

Il browser viene reindirizzato a http://localhost:65000/. Tenere presente che il nome utente di Google viene visualizzato nell'angolo superiore sinistro della pagina, a indicare che è stato effettuato l'accesso all'applicazione relying party. Per uscire dall'applicazione relying party, fare clic sull'apposito collegamento. Tenere presente che l'utente non è più autenticato.

Vedere anche

Mostra: