코드 샘플: 페더레이션 로그아웃을 사용하여 MVC 4 ASP.NET

업데이트: 2015년 6월 19일

Azure에 적용합니다.

이 샘플에서는 ASP.NET MVC 4 애플리케이션과 Microsoft Azure Active Directory Access Control(Access Control Service 또는 ACS라고도 함)를 통합하는 방법을 보여 줍니다. ACS 통합을 통해 ASP.NET MVC 4 응용 프로그램에서 지원되는 ID 공급자에 대해 Single Sign-On 및 Single Sign-Out 기능을 사용할 수 있습니다.

이 샘플의 코드는 ACS(Microsoft Azure Active Directory Access Control) 코드 샘플 패키지의 ASPNETSimpleMVC4(C#\Websites\ASPNETSimpleMVC4) 하위 디렉터리에 있습니다.

ACS의 Single Sign-Out 기능에 대한 자세한 내용은 Single Sign-Out을 참조하세요.

사전 요구 사항

이 샘플을 실행하려면 다음이 필요합니다.

• Azure Portal(https://go.microsoft.com/fwlink/?LinkID=275081) 및 Access Control 네임스페이스의 계정입니다. 이 샘플에서는 acssamples라는 Access Control 네임스페이스를 사용합니다. 사용자의 네임스페이스 이름은 다를 수 있습니다.

  Access Control 네임스페이스를 만드는 방법에 대한 자세한 내용은 방법: Access Control 네임스페이스 만들기를 참조하세요.

• Visual Studio 2012

• Visual Studio 2012용 ID 및 액세스 도구(https://msdn.microsoft.com/library/hh545418.aspx)

자세한 내용은 ACS 필수 구성 요소를 참조하세요.

샘플 구성

ACS 관리 포털 또는 ACS 관리 서비스를 사용하여 이 샘플을 구성할 수 있습니다. 이 항목에서는 두 옵션을 모두 설명합니다.

• 옵션 1: ACS 관리 포털 사용

• 옵션 2: ACS 관리 서비스 사용

옵션 1: ACS 관리 포털 사용

ACS 관리 포털을 사용하여 샘플을 구성하려면

1. Microsoft Azure 관리 포털(https://manage.WindowsAzure.com)로 이동하여 로그인한 다음 Active Directory를 클릭합니다. (문제 해결 팁: "Active Directory" 항목이 없거나 사용할 수 없음)

2. Access Control 네임스페이스를 만들려면 새로 만들기, App Services, Access Control, 빨리 만들기를 차례로 클릭합니다. 또는 새로 만들기를 클릭하기 전에 Access Control 네임스페이스를 클릭합니다.

3. Access Control 네임스페이스를 관리하려면 네임스페이스를 선택한 다음 관리를 클릭합니다. 또는 Access Control 네임스페이스를 클릭하고 네임스페이스를 선택한 다음 관리를 클릭합니다.

   ACS 관리 포털이 열립니다.

4. 애플리케이션 사용자가 Google 또는 Yahoo! ID로 로그인할 수 있도록 하려면 ID 공급자를 클릭하고 추가 를 클릭한 다음 Google 및 Yahoo!를 추가합니다.

   지침은 ACS ID 공급자로 Google 을, Yahoo!를 ACS ID 공급자로 참조하세요. Windows 라이브 ID(Microsoft 계정)는 기본적으로 추가되며 삭제할 수 없습니다.

5. ACS에 애플리케이션을 등록하려면 신뢰 당사자 애플리케이션을 클릭하고 추가를 클릭하고 양식에 다음 정보를 입력한 다음 저장을 클릭합니다.

   • 이름 필드에 ASPNETMVC4Sample을 입력합니다.

   • In the Realm field, enter https://localhost:65000/

   • In the Return URL field, enter https://localhost:65000/

   • In the Error URL field, enter https://localhost:65000/Error

   • 토큰 형식 필드에서 SAML 2.0을 선택합니다.

   • 토큰 서명 필드에서 서비스 네임스페이스 인증서(표준) 사용을 선택합니다.

   신뢰 당사자 애플리케이션 추가 페이지의 필드 및 값에 대한 자세한 내용은 신뢰 당사자 애플리케이션을 참조하세요.

6. ID 공급자가 발급한 모든 클레임을 신뢰 당사자 응용 프로그램에 보내는 규칙 그룹을 만들려면 규칙 그룹, ACS Simple MVC4 Sample에 대한 기본 규칙 그룹, 생성, 저장을 차례로 클릭합니다.

   ACS 포털의 규칙 그룹 섹션은 ACS가 애플리케이션에 보내는 클레임을 결정하는 규칙을 만듭니다. 생성된 모든 규칙을 선택하여 ID 공급자가 발급한 모든 클레임을 신뢰 당사자 애플리케이션에 전달하도록 ACS를 구성합니다.

이제 샘플이 구성되고 2012년 Visual Studio 실행할 준비가 되었습니다.

옵션 2: ACS 관리 서비스 사용

Visual Studio 샘플 솔루션에는 ACS 관리 서비스와 Common 클래스 라이브러리에 정의된 공통 도우미를 사용하는 ConfigureSample이라는 콘솔 애플리케이션이 있습니다. 이 애플리케이션을 사용하여 이 샘플에서 사용할 Access Control 네임스페이스를 구성할 수 있습니다.

ACS 관리 서비스를 사용하여 샘플을 구성하려면

1. 샘플을 구성하려면 SamplesConfiguration.cs(acs\Management\ManagementService\Common)를 엽니다. Common 클래스 라이브러리의 SamplesConfiguration 클래스에 있는 자리 표시자를 Access Control 네임스페이스에 대한 정보로 바꿉다. ACS 관리 포털에서 정보를 찾을 수 있습니다.

   ACS 관리 포털로 이동하려면 Microsoft Azure 관리 포털(https://manage.WindowsAzure.com)로 이동하여 로그인한 다음 Active Directory를 클릭합니다. (문제 해결 팁: "Active Directory" 항목이 없거나 사용할 수 없음) Access Control 네임스페이스를 관리하려면 네임스페이스를 선택한 다음 관리를 클릭합니다. 또는 Access Control 네임스페이스를 클릭하고 네임스페이스를 선택한 다음 관리를 클릭합니다.

   • ServiceNamespace - Access Control 네임스페이스의 이름을 입력합니다.

   • ManagementServiceIdentityName - ACS 관리 서비스 계정의 이름을 입력합니다. 기본값은 ManagementClient입니다.

     관리 서비스 계정 이름을 찾으려면 ACS 관리 포털에서 관리 서비스를 클릭합니다. 계정은 관리 서비스 계정 아래에 이름별로 나열됩니다.

   • ManagementServiceIdentityKey - 관리 서비스 계정의 암호를 입력합니다.

     관리 서비스 계정 암호를 찾으려면 ACS 관리 포털에서 관리 서비스를 클릭합니다. 관리 서비스 계정의 이름을 클릭한 후 자격 증명 아래에서 암호를 클릭합니다. 암호가 암호 필드에 표시됩니다. 암호를 복사하려면 암호 표시를 클릭합니다.

2. Visual Studio ConfigureSample 애플리케이션을 실행합니다. 애플리케이션은 SamplesConfiguration.cs 의 데이터를 사용하여 샘플을 실행하도록 ACS를 구성합니다.

샘플 실행

이 샘플을 실행하려면

1. 2012년 Visual Studio 샘플 ASPNETSimpleMVC4.sln(C#\Websites\ASPNETSimpleMVC4\)에 대한 솔루션 파일을 엽니다.

2. 프로젝트를 마우스 오른쪽 단추로 클릭하고 상황에 맞는 메뉴에서 ID 및 액세스를 선택합니다.

3. Azure 액세스 제어 서비스 사용을 선택합니다.

4. 하나 이상의 공급자 선택... 옆에 있는 구성을 클릭합니다.

5. Access Control 네임스페이스 및 관리 서비스 계정 암호를 입력합니다.

6. 목록에서 하나 이상의 ID 공급자를 선택합니다.

   표시되는 ID 공급자는 ACS 포털 또는 ACS 관리 서비스에서 샘플을 구성할 때 추가한 공급자입니다.

   이제 신뢰 당사자 응용 프로그램이 ACS를 사용하도록 구성되었습니다.

7. F5 키를 눌러 애플리케이션을 실행합니다. 브라우저는 ACS 홈 영역 검색 페이지로 이동합니다.

8. Google을 클릭합니다. 브라우저가 Google 로그인 페이지로 리디렉션됩니다.

9. Google 계정 자격 증명을 입력하고 사용자 동의 양식을 거부합니다.

브라우저가 https://localhost:65000/으로 리디렉션됩니다. Google 사용자 이름이 페이지 왼쪽 위에 나타납니다. 이는 사용자가 신뢰 당사자 응용 프로그램에 로그인되었음을 나타냅니다. 신뢰 당사자 응용 프로그램에서 로그아웃하려면 로그아웃 링크를 클릭합니다. 사용자는 더 이상 인증된 상태가 아닙니다.

참고 항목

개념

방법: Access Control 네임스페이스 만들기
ACS 관리 서비스