Como criar meu primeiro aplicativo de ASP.NET com reconhecimento de declarações usando o ACS
Atualizado em: 19 de junho de 2015
Aplica-se ao Azure
Importante
Namespace ACS podem migrar suas configurações do provedor de identidade do Google de OpenID 2.0 para OpenID Connect. A migração deve ser concluída antes de 1º de junho de 2015. Para obter diretrizes detalhadas, consulte Migrar namespaces acs para o Google OpenID Conexão. Até que realize a migração, este tutorial pode ser completado usando outro provedor de identidade, como o Facebook.
Aplica-se A
- Access Control do Active Directory do Microsoft Azure (também conhecido como Access Control Service ou ACS)
Visão geral
Este tópico descreve o cenário de integração do ACS com um ASP.NET aplicativo de terceira parte confiável. Ao integrar seu aplicativo Web ao ACS, você fatora os recursos de autenticação e autorização fora do código. Em outras palavras, o ACS fornece o mecanismo para autenticar e autorizar usuários para seu aplicativo Web.
Nesse cenário de prática, o ACS autentica os usuários com uma identidade do Google em um teste ASP.NET aplicativo de terceira parte confiável.
Etapas para integrar o ACS com um aplicativo de terceira parte confiável ASP.NET
Importante
Antes de executar as etapas a seguir, verifique se o sistema atende a todos os requisitos de estrutura e plataforma do .NET que são resumidos nos pré-requisitos do ACS.
Para integrar o ACS a um aplicativo de terceira parte confiável ASP.NET, conclua as seguintes etapas:
Etapa 1 - Criar um Namespace do Access Control
Etapa 2 - Inicie o portal de gerenciamento do ACS
Etapa 3 - Adicionar Provedores de identidade
Etapa 4 – Adicionar um aplicativo de terceira parte confiável
Etapa 5 – Criar regras
Etapa 6 - Revisar as informações de integração do aplicativo
Etapa 7 - Criar um Aplicativo de terceira parte confiável ASP.NET
Etapa 8 - Configurar a confiança entre o ACS e seu Aplicativo de terceira parte confiável ASP.NET
Etapa 9 - Testar a Integração entre o ACS e e seu Aplicativo de terceira parte confiável ASP.NET
Etapa 1 - Criar um Namespace do Access Control
Para obter instruções detalhadas sobre como criar um namespace Controle de Acesso, consulte Como criar um namespace Controle de Acesso.
Etapa 2 - Inicie o portal de gerenciamento do ACS
O Portal de Gerenciamento do ACS permite que você configure seu namespace Controle de Acesso adicionando provedores de identidade, configurando aplicativos de terceira parte confiável, definindo regras e grupos de regras e estabelecendo as credenciais que seu aplicativo de terceira parte confiável confia.
Para lançar o Portal de Gerenciamento ACS
Vá para o Portal de Gerenciamento do Microsoft Azure (https://manage.WindowsAzure.com), entre e clique em Active Directory. (Dica de solução de problemas: o item "Active Directory" está ausente ou não está disponível)
Para gerenciar um namespace do Access Control, selecione o namespace e clique em Gerenciar. (Or, clique em Namespaces do Access Control, selecione o namespace e clique em Gerenciar.)
Etapa 3 - Adicionar Provedores de identidade
Esta seção descreve como adicionar provedores de identidade para usar com seu aplicativo de terceira parte confiável para autenticação. Para obter mais informações sobre provedores de identidade, consulte Provedores de Identidade.
Para adicionar os provedores de identidade
No Portal de Gerenciamento do ACS, clique em Provedores de Identidade na árvore no lado esquerdo ou clique no link Provedores de Identidade na seção Introdução.
Na página Provedores de identidade, clique em Adicionar, selecione Google como o provedor de identidade e clique em Avançar.
A página Adicionar o provedor de identidade Google pede que insira o texto do link de logon (o padrão é Google) e uma imagem URL. Esta URL aponta a um arquivo de uma imagem que pode ser usado como o link de logon para este provedor de identidade. Editar estes campos é opcional. Para este exercício, não os edite, clique em Salvar.
Etapa 4 – Adicionar um aplicativo de terceira parte confiável
Esta seção descreve como adicionar e configurar um aplicativo de terceira parte confiável. Para obter mais informações sobre aplicativos de terceira parte confiável, consulte Aplicativos de Terceira Parte Confiável.
Para configurar um aplicativo de terceira parte confiável
No Portal de Gerenciamento do ACS, clique em Aplicativos de Terceira Parte Confiável na árvore no lado esquerdo ou clique no link Aplicativos de Terceira Parte Confiável na seção Introdução.
Na página Aplicativos de terceira parte confiáveis, clique em Adicionar.
Na página Adicionar aplicativos de terceira parte confiáveis, proceda da seguinte maneira:
Em Nome, digite o nome do aplicativo de terceira parte confiável. Para este exercício, digite TestApp.
Em Modo, selecione Inserir configurações manualmente.
No Realm, digite o URI ao qual o token de segurança emitido pelo ACS se aplica. Para este exercício, digite https://localhost:7777/.
Na URL de Retorno, digite a URL para a qual o ACS retorna o token de segurança. Para este exercício, digite https://localhost:7777/.
Na URL de Erro (opcional), insira a URL para a qual o ACS pode postar se ocorrer um erro durante a entrada. Para este exercício, deixe este campo em branco.
No formato token, selecione um formato de token para o ACS usar ao emitir tokens de segurança para esse aplicativo de terceira parte confiável. Para este exercício, selecione SAML 2.0. Para obter mais informações sobre tokens e formatos de token, consulte Formatos de token com suporte em ACS e "Formato de token" em aplicativos de terceira parte confiável.
Na política de criptografia de token, selecione uma política de criptografia para tokens emitidos pelo ACS para este aplicativo de terceira parte confiável. Para este exercício, aceite o valor padrão de Nenhum. Para obter mais informações sobre a política de criptografia de token, consulte "Política de Criptografia de Token" em aplicativos de terceira parte confiável.
Em Tempo de vida do token (segs), especificar a quantidade de tempo para que um token de segurança emitido pelo ACS permaneça válido. Para este exercício, aceite o valor padrão de 600. Para obter mais informações, consulte "Tempo de vida do token" em aplicativos de terceira parte confiável.
Em Provedores de identidade, selecione os provedores de identidade a serem usados com este aplicativo de terceira parte confiável. Para este exercício, aceite os padrões verificados (Google e Windows Live ID).
Em Grupos de regras, selecione os grupos de regras a serem usados para este aplicativo de terceira parte confiável ao processar declarações. Para este exercício, aceite Criar um novo grupo de regras que está marcado por padrão. Para obter mais informações sobre grupos de regras, consulte Grupos de Regras e Regras.
Na seção Configurações de Assinatura de Token, selecione se deseja assinar tokens SAML com o certificado para o namespace Controle de Acesso ou com um certificado personalizado específico para este aplicativo. Para este exercício, aceite o valor padrão de Usar o certificado de namespace de serviço (padrão). Para obter mais informações sobre a assinatura de token, consulte "Assinatura de token" em aplicativos de terceira parte confiável.
Clique em Salvar.
Etapa 5 – Criar regras
Esta seção descreve como definir regras que determinam como são passadas as solicitações de provedores de identidades a seu aplicativo de terceira parte confiável. Para obter mais informações sobre regras e grupos de regras, consulte Grupos de Regras e Regras.
Para criar regras
Na página Inicial do Portal de Gerenciamento do ACS, clique em Grupos de Regras na árvore no lado esquerdo ou clique no link Grupos de Regras na seção Introdução.
Na página Grupos de regras, clique em Grupo de regras padrão para TestApp (pois você nomeou seu aplicativo de terceira parte confiável TestApp).
Na página Editar Grupo de Regras, clique em Gerar.
Na página Gerar Regras: Grupo de Regras Padrão para TestApp, aceite os provedores de identidade selecionados por padrão (neste exercício, Google e Windows ID Dinâmica) e clique no botão Gerar.
Na página Editar Grupo de Regras, clique em Salvar.
Etapa 6 - Revisar as informações de integração do aplicativo
Você pode encontrar todas as informações e o código necessários para modificar seu aplicativo de terceira parte confiável para trabalhar com o ACS na página Integração de Aplicativos do Portal de Gerenciamento do ACS.
Para revisar as informações de integração do aplicativo
Na home page do Portal de Gerenciamento do ACS, clique em Integração de Aplicativos na árvore no lado esquerdo ou clique no link integração de aplicativos na seção Introdução.
As URIs do ACS exibidas na página Integração de Aplicativos são exclusivas do namespace Controle de Acesso.
Para este exercício, é recomendável manter esta página aberta para executar as etapas restantes rapidamente.
Etapa 7 - Criar um Aplicativo de terceira parte confiável ASP.NET
Esta seção descreve como criar um aplicativo ASP.Net Terceira Parte Confiável que você deseja eventualmente integrar ao ACS.
Para criar um aplicativo de terceira parte confiável ASP.NET
Para executar Visual Studio 2010, clique em Iniciar, clique em Executar, digite o seguinte texto e pressione Enter:
devenv.exeInicie o Visual Studio, clique em Arquivo e clique em Novo projeto.
Na janela Novo projeto, selecione o modelo do Visual Basic ou do Visual C# e depois selecione o Aplicativo Web ASP.NET MVC 2
Em Nome, digite o seguinte texto e clique em OK:
TestAppEm Criar projeto de teste de unidade, selecione Não, não criar um projeto de teste de unidade e clique em OK.
No Gerenciador de Soluções, clique com o botão direito do mouse em TestApp e selecione Propriedades.
Na janela Propriedades do TestApp, selecione a guia Web, sob Usar o servidor de desenvolvimento do Visual Studio clique em Especificar porta e altere o valor para 7777.
Para executar e depurar o aplicativo que acabou de criar, pressione F5. Se não foram encontrados erros, seu navegador renderiza um projeto MVC vazio.
Manter o Visual Studio 2010 aberto para completar a próxima etapa.
Etapa 8 - Configurar a confiança entre o ACS e seu Aplicativo de terceira parte confiável ASP.NET
Esta seção descreve como integrar o ACS ao aplicativo ASP.NET Terceira Parte Confiável que você criou na etapa anterior.
Para configurar a confiança entre o aplicativo de terceira parte confiável ASP.NET e o ACS
No Visual Studio 2010, no Gerenciador de soluções para TestApp, clique com o botão direito do mouse em TestApp e selecione Adicionar referência STS.
No assistente Utilidade de federação, faça o seguinte:
Na página Bem-vindo ao assistente de utilidade de federação, na URI do aplicativo, insira o URI do aplicativo e em seguida clique em Avançar. Nesta demonstração, o URI do aplicativo é https://localhost:7777/.
Observação
A barra à direita é importante porque corresponde ao valor que você inseriu no Portal de Gerenciamento do ACS para seu aplicativo de terceira parte confiável. Para obter mais informações, consulte a Etapa 4 – Adicionar um aplicativo de terceira parte confiável.
Um aviso aparece: ID 1007: o aplicativo não está hospedado em uma conexão https segura. Deseja continuar? Para esta demonstração, clique em Sim.
Observação
Em um ambiente de produção, este aviso sobre como usar um SSL é válido e não deve ser ignorado.
Na página Serviço de Token de Segurança , selecione Usar STS Existente, insira a URL de metadados WS-Federation publicada pelo ACS e clique em Avançar.
Observação
Você pode encontrar o valor da URL de metadados WS-Federation na página Integração de Aplicativos do Portal de Gerenciamento do ACS. Para obter mais informações, consulte a Etapa 6 – Examinar as Informações de Integração de Aplicativos.
Na página Erro de validação em cadeia do certificado de assinatura STS, clique em Avançar.
Na página Criptografia do token de segurança, clique em Avançar.
Na página Solicitações oferecidas, clique em Avançar.
Na página Resumo, clique em Concluir.
Depois que você tiver terminado com êxito a execução do assistente de Utilidade de federação, ele adiciona uma referência no assembly Microsoft.IdentityModel.dll e grava valores no seu arquivo Web.config que configura o Windows Identity Foundation no seu aplicativo Web ASP.NET MVC 2 (TestApp).
Abra o Web.config e localize o elemento principal system.web. Pode ser algo semelhante ao seguinte.
<system.web> <authorization> <deny users="?" /> </authorization>Modificar o Web.config para permitir a validação de solicitação adicionando o seguinte código sob o elemento principal system.web:
<!--set this value--> <httpRuntime requestValidationMode="2.0"/>Após realizar esta atualização, este é o aspeto do fragmento do código anterior:
<system.web> <!--set this value--> <httpRuntime requestValidationMode="2.0"/> <authorization> <deny users="?" /> </authorization>
Etapa 9 - Testar a Integração entre o ACS e e seu Aplicativo de terceira parte confiável ASP.NET
Esta seção descreve como você pode testar a integração entre seu aplicativo de terceira parte confiável e o ACS.
Para testar a integração entre o aplicativo de terceira parte confiável ASP.NET e o ACS
Mantendo aberto o Visual Studio 2010, pressione F5 para iniciar a depuração do seu aplicativo de terceira parte confiável ASP.NET.
Se nenhum erro for encontrado, em vez de abrir o aplicativo MVC padrão, seu navegador será redirecionado para uma página de Descoberta de Realm Inicial hospedada pelo ACS que solicita que você escolha um provedor de identidade.
Selecione o Google.
O navegador, então, carrega a página de logon do Google.
Insira suas credenciais de teste do google, e aceite a interface de usuário de autorização no site do Google.
Em seguida, o navegador retorna ao ACS, o ACS emite um token e posta esse token no site do MVC.