ASP.NET 신뢰 당사자 응용 프로그램을 빌드하는 방법

이 시나리오에서는 WIF Visual Studio 템플릿 및 FedUtil을 사용하여 IClaimsPrincipal을 통해 현재 사용자의 클레임에 액세스할 수 있는 ASP.NET 웹 사이트를 만듭니다. 이 작업은 FedUtil이 ClaimsPrincipalHttpModule을 프로젝트에 추가함으로써 가능합니다. 이 모듈에서 현재 사용자의 IPrincipal 개체를 IClaimsPrincipal 개체로 변환할 수 있습니다.

참고

FedUtil이 제대로 작동하려면 Visual Studio를 관리자 모드에서 실행해야 합니다.

Visual Studio에서 클레임 인식 ASP.NET 웹 사이트의 설명에 따라 클레임 인식 ASP.NET 웹 사이트를 만듭니다.

다음으로, 솔루션 탐색기에서 프로젝트를 마우스 오른쪽 단추로 클릭하고 "STS 참조 추가"를 선택합니다.

이렇게 하면 FedUtil 도구가 실행되고 Welcome to Federation Utility Tool(Federation Utility 도구 시작) 페이지로 시작되는 FedUtil 대화 상자가 표시됩니다.

이 페이지에서는 다음 두 개의 필드를 입력해야 합니다.

1. 응용 프로그램 구성 위치: ASP.NET 웹 사이트에 대한 web.config 파일의 경로를 지정합니다. Visual Studio 외부에서 FedUtil을 실행한 경우 이 필드가 비어 있습니다. Visual Studio에서 FedUtil을 실행하면 이 필드에 프로젝트의 web.config 파일에 대한 경로가 이미 입력되어 있습니다. web.config 파일은 기본 상태(Visual Studio에서 생성한 상태)로 이미 존재하고 있어야 합니다. 동일한 web.config 파일에서 FedUtil을 두 번 이상 실행하는 경우 FedUtil은 web.config 파일에 추가되는 내용을 덮어씁니다.

2. 응용 프로그램 URI: ASP.NET 웹 사이트의 URI를 지정합니다. Visual Studio 외부에서 FedUtil을 실행한 경우 이 필드가 비어 있습니다. Visual Studio에서 FedUtil을 실행하면 이 필드에 프로젝트에 대한 두 URI, 즉 localhost를 사용하는 URI와 컴퓨터의 정규화된 도메인 이름을 사용하는 URI(사용 가능한 경우)가 이미 입력되어 있습니다. URI가 “https://”로 시작되는 보안 URI가 아니면 "다음"을 클릭할 때 경고가 표시됩니다.

정보 입력을 마쳤으면 "다음"을 클릭합니다. 보안 토큰 서비스 페이지가 표시됩니다.

"STS 없음"을 선택하고 "다음"을 클릭합니다. 요약 페이지가 표시됩니다.

"마침"을 클릭합니다.

이제 default.aspx.cs 파일을 열면 첫 두 행에 다음과 같이 Page_Load 메서드가 나와 있습니다.

IClaimsPrincipal claimsPrincipal = Page.User as IClaimsPrincipal; IClaimsIdentity claimsIdentity = ( IClaimsIdentity )claimsPrincipal.Identity;

나머지 코드는 현재 사용자의 클레임 및 해당 값 목록입니다.