Образец кода: ASP.NET MVC 4 с федеративным выходом

Образец кода: ASP.NET MVC 4 с федеративным выходом

Опубликовано: Февраль 2013 г.

Обновлено: Июнь 2015 г.

Назначение: Azure

В этом примере показано, как интегрировать Microsoft Azure Active Directory Access Control (также называется Access Control Service или ACS) с приложением ASP.NET MVC 4. Интеграция со службой ACS позволяет использовать функции единого входа и выхода поддерживаемых поставщиков удостоверений в приложении ASP.NET MVC 4.

Код этого примера находится в каталоге ASPNETSimpleMVC4 (C#\Websites\ASPNETSimpleMVC4) пакета Примеры кода для контроля доступа в Microsoft Azure Active Directory.

Дополнительные сведения о едином входе в ACS см. в разделе Единый выход.

Для запуска этого примера вам потребуется:

Дополнительные сведения см. в Предварительные требования для ACS.

Настроить этот пример можно с помощью портала управления Служба управления доступом или службы управления Служба управления доступом. В этом разделе описываются оба варианта.

  • Вариант 1. Использование портала управления Служба управления доступом

  • Вариант 2. Использование службы управления Служба управления доступом

  1. Перейдите на портал управления Microsoft Azure, выполните вход и щелкните Active Directory. (Совет по устранению неполадок. Элемент "Active Directory" отсутствует или недоступен)

  2. Чтобы создать пространство имен Access Control, щелкните Создать, Службы приложений, Управление доступом, а затем выберите Быстрое создание. (Или щелкните Пространства имен Access Control перед тем, как щелкнуть Создать.)

  3. Для выполнения управления пространством имен Access Control выберите пространство имен и щелкните Управление. (Или щелкните Пространства имен Access Control, выберите пространство имен, а затем щелкните Управление.)

    Откроется портал управления Служба управления доступом.

  4. Чтобы позволить пользователям приложения входить, используя удостоверения Google или Yahoo!, щелкните Поставщики удостоверений, нажмите кнопку Добавить и добавьте Google и Yahoo!.

    Инструкции см. в разделах Google в качестве поставщика удостоверений ACS и Yahoo! как поставщик удостоверений ACS. Поставщик Идентификатор Windows Live ID (учетная запись Майкрософт) добавлен по умолчанию и не может быть удален.

  5. Чтобы зарегистрировать приложение в Служба управления доступом, щелкните Приложения проверяющей стороны, нажмите кнопку Добавить, введите следующие данные и нажмите кнопку Сохранить.

    • В поле Имя введите ASPNETMVC4Sample.

    • В поле Область введите http://localhost:65000/.

    • В поле URL-адрес области введите http://localhost:65000/.

    • В поле URL-адрес ошибки введите http://localhost:65000/Error

    • В поле Формат токенов выберите SAML 2.0.

    • В поле Подпись токена выберите Использовать сертификат пространства имен службы (стандартный).



    Сведения о полях и значениях на странице добавления приложения проверяющей стороны см. в разделе Приложения проверяющей стороны.

  6. Чтобы создать группу правил, которые отправляют все утверждения, выданные поставщиками удостоверений, приложению проверяющей стороны, щелкните Группы правил и Группа правил по умолчанию для ACS Simple MVC4 Sample, а затем нажмите кнопки Создать и Сохранить.

    В разделе "Группы правил" портала Служба управления доступом создайте правила, которые определяют, какие утверждения служба Служба управления доступом отправляет приложению. Выбирая все созданные правила, вы настраиваете службу Служба управления доступом для передачи всех утверждений, выданных поставщиками удостоверений, приложению проверяющей стороны.

Теперь пример настроен и готов для запуска в Visual Studio 2012.

Пример решения Visual Studio содержит консольное приложение ConfigureSample, которое использует службу управления Служба управления доступом и общие вспомогательные методы, определенные в общей библиотеке классов. С помощью этого приложения можно настроить Пространство имен Access Control для использования этого примера.

  1. Чтобы настроить пример, откройте файл SamplesConfiguration.cs (acs\Management\ManagementService\Common). Замените заполнители в классе SamplesConfiguration в общей библиотеке классов на данные о вашей службе Пространство имен Access Control. Эти сведения можно найти на портале управления Служба управления доступом.

    Перейдите на портал управления Служба управления доступом. Перейдите на портал управления Microsoft Azure, выполните вход и щелкните Active Directory. (Совет по устранению неполадок. Элемент "Active Directory" отсутствует или недоступен) Для выполнения управления пространством имен Access Control выберите пространство имен и щелкните Управление. (Или щелкните Пространства имен Access Control, выберите пространство имен, а затем щелкните Управление.)

    • ServiceNamespace— введите имя вашей службы Пространство имен Access Control.

    • ManagementServiceIdentityName— введите имя учетной записи службы управления Служба управления доступом. По умолчанию используется ManagementClient.

      Чтобы найти имя учетной записи службы управления, на портале управления Служба управления доступом щелкните Служба управления. Имена учетных записей указаны в разделе Учетные записи службы управления.

    • ManagementServiceIdentityKey— введите пароль учетной записи службы управления.

      Чтобы найти пароль учетной записи службы управления, на портале управления Служба управления доступом щелкните Служба управления. Щелкните имя учетной записи службы управления, а затем в разделе Учетные данные щелкните Пароль. Пароль отображается в поле Пароль. Чтобы скопировать пароль, нажмите кнопку Показать пароль.

  2. Запустите приложение ConfigureSample в Visual Studio. Приложение использует данные в файле SamplesConfiguration.cs, чтобы настроить Служба управления доступом для запуска примера.

  1. Откройте файл решения примера, ASPNETSimpleMVC4.sln (C#\Websites\ASPNETSimpleMVC4\), в Visual Studio 2012.

  2. Щелкните правой кнопкой мыши проект и выберите Удостоверение и доступ.

  3. Выберите параметр Использовать службу Azure Access Control.

  4. Рядом со строкой Выберите один или несколько поставщиков... щелкните Настроить.

  5. Введите пароль Пространство имен Access Control и учетной записи службы управления.

  6. Выберите один или несколько поставщиков удостоверений из списка.

    Отображаются поставщики удостоверений, которые были добавлены при настройке примера с помощью портала Служба управления доступом или службы управления Служба управления доступом.

    Теперь приложение проверяющей стороны настроено для использования ACS.

  7. Нажмите клавишу F5, чтобы запустить приложение. В браузере откроется страница обнаружения домашней области Служба управления доступом.

  8. Выберите Google. В браузере откроется страница входа Google.

  9. Введите учетные данные учетной записи Google и отклоните форму запроса согласия пользователя.

Браузер перенаправляется на http://localhost:65000/. Обратите внимание, что ваше имя пользователя Google отображается в левом верхнем углу страницы. Это значит, что вы вошли в приложение проверяющей стороны. Чтобы выйти, щелкните ссылку "Выйти". Обратите внимание, что теперь вам необходимо снова пройти проверку подлинности.

См. также

Показ:
© 2016 Microsoft