Esta página foi útil?
Seus comentários sobre este conteúdo são importantes. Queremos saber sua opinião.
Comentários adicionais?
1500 caracteres restantes
Como: Criar o meu primeiro aplicativo ASP.NET com reconhecimento de declaração usando o ACS
Collapse the table of content
Expand the table of content

Como: Criar o meu primeiro aplicativo ASP.NET com reconhecimento de declaração usando o ACS

Publicado: abril de 2011

Atualizado: junho de 2015

Aplica-se a: Azure

ImportantImportante
Namespace ACS podem migrar suas configurações do provedor de identidade do Google de OpenID 2.0 para OpenID Connect. A migração deve ser concluída antes de 1º de junho de 2015. Para obter orientações detalhadas, consulte Migrando os namespaces ACS para o Google OpenID Connect. Até que realize a migração, este tutorial pode ser completado usando outro provedor de identidade, como o Facebook.

  • Access Control do Active Directory do Microsoft Azure (também conhecido como Access Control Service ou ACS)

Este tópico descreve o cenário de integração do ACS com um aplicativo de terceira parte confiável ASP.NET. Integrando seu aplicativo web com o ACS, você agencia os recursos de autenticação e autorização fora do seu código. Em outras palavras, o ACS fornece o mecanismo para autenticação e autorização de usuários a seu aplicativo web.

Neste cenário de prática, o ACS autentica aos usuários com uma identidade do Google em um aplicativo da terceira parte confiável ASP.NET de teste.

Para obter instruções detalhadas sobre como criar um Namespace do Access Control, consulte Como: Criar um namespace do Controle de Acesso.

O Portal de gerenciamento do ACS lhe permite configurar seu Namespace do Access Control adicionando provedores de identidade, configurando seus aplicativos de terceira parte confiáveis, definindo regras e grupos de regras e estabelecendo as credenciais nas quais confia seu aplicativo de terceira parte confiável.

  1. Vá para o Portal de Gerenciamento do Microsoft Azure(https://manage.WindowsAzure.com), entre e, em seguida, clique em Active Directory. (Dica de solução de problemas: o item "Active Directory" está ausente ou indisponível)

  2. Para gerenciar um namespace do Access Control, selecione o namespace e clique em Gerenciar. (Or, clique em Namespaces do Access Control, selecione o namespace e clique em Gerenciar.)

Esta seção descreve como adicionar provedores de identidade para usar com seu aplicativo de terceira parte confiável para autenticação. Para obter mais informações sobre seus provedores de identidade, consulte Provedores de identidade.

  1. No Portal de gerenciamento do ACS, clique em Provedores de identidade na árvore na parte esquerda ou clique no link Provedores de identidade abaixo da seção Introdução.

  2. Na página Provedores de identidade, clique em Adicionar, selecione Google como o provedor de identidade e clique em Avançar.

  3. A página Adicionar o provedor de identidade Google pede que insira o texto do link de logon (o padrão é Google) e uma imagem URL. Esta URL aponta a um arquivo de uma imagem que pode ser usado como o link de logon para este provedor de identidade. Editar estes campos é opcional. Para este exercício, não os edite, clique em Salvar.

Esta seção descreve como adicionar e configurar um aplicativo de terceira parte confiável. Para obter mais informações sobre aplicativos de terceira parte confiável, consulte Aplicativos de terceira parte confiável.

  1. No Portal de gerenciamento do ACS, clique em Aplicativos de terceira parte confiáveis na árvore na parte esquerda ou clique no link Aplicativos de terceira parte confiáveis abaixo da seção Introdução.

  2. Na página Aplicativos de terceira parte confiáveis, clique em Adicionar.

  3. Na página Adicionar aplicativos de terceira parte confiáveis, proceda da seguinte maneira:

    • Em Nome, digite o nome do aplicativo de terceira parte confiável. Para este exercício, digite TestApp.

    • Em Modo, selecione Inserir configurações manualmente.

    • Em Realm, digite o URI para o qual o token emitido por ACS é aplicado. Para este exercício, digite http://localhost:7777/.

    • Em URL de retorno, digite a URL na qual o ACS retorna o token de segurança. Para este exercício, digite http://localhost:7777/.

    • Em URL de erro (opcional), insira a URL na qual o ACS possa publicar se ocorrer um erro durante o logon. Para este exercício, deixe este campo em branco.

    • Em Formato de token, selecione o formato do token para que o ACS use ao emitir os tokens de segurança neste aplicativo de terceira parte confiável. Para este exercício, selecione SAML 2.0. Para obter mais informações sobre tokens e formatos de token, consulte Formatos de token com suporte no ACS e "Formato de token" em Aplicativos de terceira parte confiável.

    • Em Política de criptografia de token, selecione uma política de criptografia para tokens emitida por ACS para este aplicativo de terceira parte confiável. Para este exercício, aceite o valor padrão de Nenhum. Para mais informações sobre a política de criptografia de token, consulte "Política de criptografia de token" em Aplicativos de terceira parte confiável.

    • Em Tempo de vida do token (segs), especificar a quantidade de tempo para que um token de segurança emitido por ACS permaneça válido. Para este exercício, aceite o valor padrão de 600. Para obter mais informações, consulte "Tempo de vida do token" em Aplicativos de terceira parte confiável.

    • Em Provedores de identidade, selecione os provedores de identidade a serem usados com este aplicativo de terceira parte confiável. Para este exercício, aceite os marcados por padrão (Google e Windows Live ID).

    • Em Grupos de regras, selecione os grupos de regras a serem usados para este aplicativo de terceira parte confiável ao processar declarações. Para este exercício, aceite Criar um novo grupo de regras que está marcado por padrão. Para obter mais informações sobre grupos de regras, consulte Regras e grupos de regras.

    • Na seção Configurações de assinatura do token, selecione se assinar tokens do SAML com o certificado para o Namespace do Access Control ou com um certificado personalizado específico para este aplicativo. Para este exercício, aceite o valor padrão de Usar o certificado de namespace de serviço (padrão). Para obter mais informações sobre assinatura de token, consulte "Assinatura de token" em Aplicativos de terceira parte confiável.

  4. Clique em Salvar.

Esta seção descreve como definir regras que determinam como são passadas as solicitações de provedores de identidades a seu aplicativo de terceira parte confiável. Para obter mais informações sobre regras e grupos de regras, consulte Regras e grupos de regras.

  1. Na seção Página inicial do portal de gerenciamento do ACS, clique em Grupos de regras na árvore na parte esquerda ou clique no link Grupos de regras abaixo da seção Introdução.

  2. Na página Grupos de regras, clique em Grupo de regras padrão para TestApp (pois você nomeou seu aplicativo de terceira parte confiável TestApp).

  3. Na página Editar Grupo de Regras, clique em Gerar.

  4. Na página Regras Gerais: Grupo de regras padrão para TestApp, aceite os provedores de identidade selecionados por padrão (neste exercício, Google e Windows Live ID) e depois clique no botão Gerar.

  5. Na página Editar Grupo de Regras, clique em Salvar.

Você pode encontrar todas as informações e códigos necessários para modificar seu aplicativo de terceira parte confiável para trabalhar com o ACS na página Integração do aplicativo do Portal de gerenciamento do ACS.

  • Na seção Página inicial do portal de gerenciamento do ACS, clique em Integração do aplicativo na árvore na parte esquerda ou clique no link Integração do aplicativo abaixo da seção Introdução.

    As URIs do ACS que são mostradas na página Integração do aplicativo são únicas para seu Namespace do Access Control.

    Para este exercício, é recomendável que mantenha está página aberta para realizar as etapas restantes rapidamente.

Esta seção descreve como criar um aplicativo de terceira parte confiável ASP.Net que você deseje integrar eventualmente com o ACS.

  1. Para executar o Visual Studio 2010, clique em Início, clique em Executar, digite o seguinte texto e pressione Enter:
    devenv.exe

  2. Inicie o Visual Studio, clique em Arquivo e clique em Novo projeto.

  3. Na janela Novo projeto, selecione o modelo do Visual Basic ou do Visual C# e depois selecione o Aplicativo Web ASP.NET MVC 2

  4. Em Nome, digite o seguinte texto e clique em OK:
    TestApp

  5. Em Criar projeto de teste de unidade, selecione Não, não criar um projeto de teste de unidade e clique em OK.

  6. No Gerenciador de Soluções, clique com o botão direito do mouse em TestApp e selecione Propriedades.

  7. Na janela Propriedades do TestApp, selecione a guia Web, sob Usar o servidor de desenvolvimento do Visual Studio clique em Especificar porta e altere o valor para 7777.

  8. Para executar e depurar o aplicativo que acabou de criar, pressione F5. Se não foram encontrados erros, seu navegador renderiza um projeto MVC vazio.

    Manter o Visual Studio 2010 aberto para completar a próxima etapa.

Esta seção descreve como integrar o ACS com o aplicativo de terceira parte confiável ASP.NET que você criou na etapa anterior.

  1. No Visual Studio 2010, no Gerenciador de soluções para TestApp, clique com o botão direito do mouse em TestApp e selecione Adicionar referência STS.

  2. No assistente Utilidade de federação, faça o seguinte:

    1. Na página Bem-vindo ao assistente de utilidade de federação, na URI do aplicativo, insira o URI do aplicativo e em seguida clique em Avançar. Nesta demonstração, o URI do aplicativo é http://localhost:7777/.

      noteObservação
      A barra é importante porque corresponde ao valor que você inseriu no Portal de gerenciamento do ACS para seu aplicativo de terceira parte confiável. Para obter mais informações, consulte Etapa 4 – Adicionar um aplicativo de terceira parte confiável.

    2. Aparece uma caixa de diálogo de aviso: ID 1007: O aplicativo não está hospedado em uma conexão https segura. Deseja continuar? Para esta demonstração, clique em Sim.

      noteObservação
      Em um ambiente de produção, este aviso sobre como usar um SSL é válido e não deve ser ignorado.

    3. Na página Serviço de token de segurança, selecione Usar o STS existente, insira os metadados do Web Services Federation publicados pelo ACS e clique em Avançar.

      noteObservação
      Você pode encontrar o valor da URL de Metadados do Web Services Federation na página Integração do aplicativo do Portal de gerenciamento do ACS. Para obter mais informações, consulte Etapa 6 - Revisar as informações de integração do aplicativo.

    4. Na página Erro de validação em cadeia do certificado de assinatura STS, clique em Avançar.

    5. Na página Criptografia do token de segurança, clique em Avançar.

    6. Na página Solicitações oferecidas, clique em Avançar.

    7. Na página Resumo, clique em Concluir.

    Depois que você tiver terminado com êxito a execução do assistente de Utilidade de federação, ele adiciona uma referência no assembly Microsoft.IdentityModel.dll e grava valores no seu arquivo Web.config que configura o Windows Identity Foundation no seu aplicativo Web ASP.NET MVC 2 (TestApp).

  3. Abra o Web.config e localize o elemento principal system.web. Pode ser algo semelhante ao seguinte.

    <system.web>
        <authorization>
          <deny users="?" />
        </authorization>
    

    Modificar o Web.config para permitir a validação de solicitação adicionando o seguinte código sob o elemento principal system.web:

    
        <!--set this value-->
        <httpRuntime requestValidationMode="2.0"/>
     
    

    Após realizar esta atualização, este é o aspeto do fragmento do código anterior:

     
       <system.web>
        <!--set this value-->
        <httpRuntime requestValidationMode="2.0"/>
        <authorization>
        <deny users="?" />
        </authorization>
    

Esta seção descreve como pode testar a integração entre seu aplicativo de terceira parte confiável e o ACS.

  1. Mantendo aberto o Visual Studio 2010, pressione F5 para iniciar a depuração do seu aplicativo de terceira parte confiável ASP.NET.

    Se não forem encontrados erros, em vez de abrir o aplicativo MVC padrão, seu navegador é redirecionado a uma página Home Realm Discovery hospedada pelo ACS que lhe pede escolher um provedor de identidade.

  2. Selecione o Google.

    O navegador, então, carrega a página de logon do Google.

  3. Insira suas credenciais de teste do google, e aceite a interface de usuário de autorização no site do Google.

    O navegador em seguida publica de volta no ACS, o ACS emite um token, e publica esse token no seu site MVC.

Consulte também

Conceitos

Manuais do ACS

Contribuições da comunidade

ADICIONAR
Mostrar:
© 2015 Microsoft