Exportar (0) Imprimir
Expandir Tudo

Exemplo de código: MCV 4 ASP.NET com saída federada

Publicado: fevereiro de 2013

Atualizado: março de 2015

Aplica-se a: Azure

Este exemplo ilustra como integrar o Access Control do Active Directory do Microsoft Azure (também conhecido como Access Control Service ou ACS) com um aplicativo MVC 4 ASP.NET. A integração do ACS ativa recursos de logon único e logoff único para provedores de identidade suportados em um aplicativo MVC 4 ASP.NET.

O código para este exemplo está localizado no subdiretório ASPNETSimpleMVC4 (C#\Websites\ASPNETSimpleMVC4) do pacote do Exemplos de código do Access Control (ACS) do Active Directory do Microsoft Azure.

Para obter mais informações sobre o recurso de logoff único no ACS, consulte Logout único.

Para executar o exemplo, é necessário:

Para obter mais informações, consulte Pré-requisitos do ACS.

Você pode usar o portal de gerenciamento do ACS ou o serviço de gerenciamento do ACS para configurar este exemplo. Este tópico descreve duas opções.

  • Opção 1: Usando o portal de gerenciamento do ACS

  • Opção 2: Usando o serviço de gerenciamento do ACS

  1. Vá para o Portal de Gerenciamento do Microsoft Azure(https://manage.WindowsAzure.com), entre e, em seguida, clique em Active Directory. (Dica de solução de problemas: o item "Active Directory" está ausente ou indisponível)

  2. Para criar um namespace do Access Control clique em Novo, clique em Serviços de Aplicativo, clique em Access Control, e depois em Criação Rápida. (Or, clique em Namespaces do Access Control antes de clicar em Novo.)

  3. Para gerenciar um namespace do Access Control, selecione o namespace e clique em Gerenciar. (Or, clique em Namespaces do Access Control, selecione o namespace e clique em Gerenciar.)

    O portal de gerenciamento ACS é aberto.

  4. Para permitir os usuários do seu aplicativo fazerem logon com suas identidades do Google ou Yahoo!, clique em provedores de identidade, clique em Adicionar e adicione Google e Yahoo!.

    Para obter mais instruções, consulte Google como um provedor de identidade do ACS e Yahoo! como um provedor de identidade do ACS. O Windows Live ID (conta da Microsoft). é adicionado por padrão e não pode ser excluído.

  5. Para registrar seu aplicativo com o ACS, clique em Aplicativos de terceira parte confiável, clique em Adicionar, insira a seguinte informação no formato e clique em Salvar.

    • No campo Nome, insira ASPNETMVC4Sample.

    • No campo Realm, digite http://localhost:65000/

    • No campo URL de Retorno, digite http://localhost:65000/

    • No campo URL de Erro, insira http://localhost:65000/Error

    • No campo Formato do token, selecione SAML 2.0.

    • No campo Autenticação de token, selecione Utilizar certificado do namespace de serviço (padrão).



    Para obter mais informações sobre os campos e valores sobre a página para adicionar aplicativos da terceira parte confiável, consulte Aplicativos de terceira parte confiável.

  6. Para criar um grupo de regas que envie todas as declarações enviadas pelos provedores de identidade para o aplicativo de terceira parte confiável, clique em Grupos de regras, clique em Grupo de regras padrão para o Exemplo MVC4 simples do ACS, e clique em Gerar e clique em Salvar.

    A seção de grupos de regras do portal o ACS cria as regras que determinam quais declarações o ACS envia para seu aplicativo. Ao selecionar todas as regras geradas, você configura o ACS para enviar todas as declarações emitidas pelos provedores de identidade para o aplicativo da terceira parte confiável.

O exemplo está agora configurado e pronto para ser executado no Visual Studio 2012.

A solução exemplo do Visual Studio tem um aplicativo de console chamado ConfigureSample que usa o Serviço de gerenciamento do ACS e os auxiliares comuns definidos na biblioteca de classe Comum. Você pode usar este aplicativo pode para configurar seu Namespace do Access Control para usá-lo com este exemplo.

  1. Para configurar o exemplo, abra o arquivo SamplesConfiguration.cs (acs\Management\ManagementService\Common). Substitua os espaços reservados na classe SamplesConfiguration na biblioteca de classe Common pelas informações do seu Namespace do Access Control. Você pode encontrar as informações no Portal de Gerenciamento ACS.

    Para navegar até o Portal de Gerenciamento ACS: Vá para o Portal de Gerenciamento do Microsoft Azure(https://manage.WindowsAzure.com), entre e, em seguida, clique em Active Directory. (Dica de solução de problemas: o item "Active Directory" está ausente ou indisponível) Para gerenciar um namespace do Access Control, selecione o namespace e clique em Gerenciar. (Or, clique em Namespaces do Access Control, selecione o namespace e clique em Gerenciar.)

    • ServiceNamespace - Insira o nome do seu Namespace do Access Control.

    • ManagementServiceIdentityName - Insira o nome de uma conta do serviço de gerenciamento do ACS. O padrão é ManagementClient.

      Para encontrar o nome da conta do serviço de gerenciamento, no Portal de Gerenciamento ACS, clique em Serviço de gerenciamento. As contas são listadas por nome em Contas do serviço de gerenciamento.

    • ManagementServiceIdentityKey - Insira a senha da conta do serviço de gerenciamento.

      Para encontrar a senha da conta do serviço de gerenciamento, no Portal de Gerenciamento ACS, clique em Serviço de Gerenciamento. Clique no nome de uma conta do serviço de gerenciamento e, em Credenciais, clique em Senha. A senha é exibida no campo Senha. Para copiar a senha, clique em Mostrar senha.

  2. Execute o aplicativo ConfigureSample no Visual Studio. O aplicativo usa os dados no SamplesConfiguration.cs para configurar que o ACS execute o exemplo.

  1. Abra o arquivo de solução para o exemplo, ASPNETSimpleMVC4.sln (C#\Websites\ASPNETSimpleMVC4\), no Visual Studio 2012.

  2. Clique com o botão direito do mouse no projeto e selecione Identidade e acesso do menu de contexto.

  3. Selecione Uso do Access Control Service (ACS) do Azure.

  4. Do lado de Selecione um ou mais provedores ... clique em Configurar.

  5. Insira seu Namespace do Access Control e a senha da conta do serviço de gerenciamento.

  6. Selecione um ou mais provedores de identidade da lista.

    Os provedores de identidade que aparecem são aqueles que você adicionou quando configurou o exemplo no portal ACS ou o serviço de gerenciamento do ACS.

    Seu aplicativo da terceira parte confiável agora está configurado para usar o ACS.

  7. Pressione F5 para executar o aplicativo. Seu navegador é direcionado à página Home Realm Discovery do ACS.

  8. Clique em Google. Seu navegador é redirecionado à página de entrada do Google.

  9. Insira as credenciais de uma conta do Google e recuse o formulário de consentimento do usuário.

Seu navegador será redirecionado a http://localhost:65000/. Observe que o seu nome de usuário do Google aparece na esquina superior esquerda da página. Isto indica que você está conectado no aplicativo de terceira parte confiável. Para desconectar-se do aplicativo da terceira parte confiável, clique no link Sair. Observe que você não está mais autenticado.

Consulte também

Contribuições da comunidade

ADICIONAR
Mostrar:
© 2015 Microsoft