Sdílet prostřednictvím

Postupy: Vytvoření první služby ASP.NET pracující s deklaracemi pomocí služby ACS

  • Článek

Aktualizováno: 19. června 2015

Platí pro: Azure

Platí pro

  • Microsoft Azure Active Directory Access Control (označované také jako služba Access Control nebo služba ACS)

Přehled

Poznámka

Toto téma se týká starší technologie. Chcete-li vytvořit webové služby XML a klienty webové služby XML, přečtěte si téma https://go.microsoft.com/fwlink/?LinkID=220304.

Toto téma popisuje, jak integrovat jednoduchou webovou službu ASP.NET se službou ACS. Integrací webové služby se službou ACS zohládáte funkce ověřování a autorizace z kódu. Služba ACS poskytuje mechanismus pro ověřování a autorizaci klientů ve webové službě. Další informace najdete v tématu Webové služby a služba ACS.

Ve scénáři webové služby se předpokládá, že klient webové služby nemá přístup k prohlížeči a funguje samostatně (bez účasti uživatele). Ve scénáři webové služby může klient získat přístup k webové službě pomocí identity služby nebo podnikové identity. Ve cvičení popsaném v tomto tématu získá klient přístup k ukázkové webové službě ASP.NET pomocí typu přihlašovacích údajů identity služby nakonfigurovaného v ACS.

Abyste mohli provést kroky v tomto tématu, musíte si stáhnout ukázkovou službu ASP.NET. Další informace naleznete v tématu Ukázka kódu: ASP.NET webová služba.

Postup integrace služby ACS s webovou službou ASP.NET

Důležité

Před provedením následujících kroků se ujistěte, že váš systém splňuje všechny požadavky rozhraní .NET Framework a platformy, které jsou shrnuté v požadavcích služby ACS.

Pokud chcete integrovat službu ACS s touto ukázkovou ASP.NET webovou službou, proveďte následující kroky:

  • Krok 1 : Vytvoření oboru názvů Access Control

  • Krok 2 – spuštění portálu pro správu služby ACS

  • Krok 3 – Přidání aplikace předávající strany

  • Krok 4 : Vytvoření pravidel

  • Krok 5 – Konfigurace identity služby

  • Krok 6 – Konfigurace vztahu důvěryhodnosti mezi službou ACS a webovou službou ASP.NET

  • Krok 7 – otestování integrace mezi službou ACS a webovou službou ASP.NET

Krok 1 : Vytvoření oboru názvů Access Control

Podrobné pokyny najdete v tématu Postupy: Vytvoření oboru názvů Access Control.

Krok 2 – spuštění portálu pro správu služby ACS

Portál pro správu služby ACS umožňuje nakonfigurovat váš obor názvů Access Control přidáním zprostředkovatelů identity, konfigurací aplikací předávající strany, definováním pravidel a skupinami pravidel a vytvořením přihlašovacích údajů, kterým důvěřuje aplikace předávající strany.

Spuštění portálu pro správu služby ACS

  1. Přejděte na portál pro správu Microsoft Azure (https://manage.WindowsAzure.com), přihlaste se a klikněte na Active Directory. (Tip pro řešení potíží: Položka Active Directory chybí nebo není k dispozici)

  2. Chcete-li spravovat obor názvů Access Control, vyberte obor názvů a klepněte na tlačítko Spravovat. (Nebo klikněte na Access Control Obory názvů, vyberte obor názvů a potom klikněte na Spravovat.)

Krok 3 – Přidání aplikace předávající strany

Tato část popisuje, jak přidat aplikaci předávající strany. Další informace o aplikacích předávající strany najdete v tématu Aplikace předávající strany.

Nastavení aplikace předávající strany

  1. Na portálu pro správu služby ACS klikněte na aplikace předávající strany ve stromu na levé straně nebo klikněte na odkaz Aplikace předávající strany v části Začínáme.

  2. Na stránce Aplikace předávající strany klikněte na Přidat.

  3. Na stránce Přidat aplikaci předávající strany proveďte následující akce:

    • Do pole Název zadejte název aplikace předávající strany. Pro účely tohoto cvičení zadejte službu ASPNET Simple Service.

    • V režimu vyberte ručně zadat nastavení.

    • Do sféry zadejte identifikátor URI, na který se vztahuje token zabezpečení vydaný službou ACS. Pro toto cvičení zadejte https://localhost:8000/Service.

    • Do návratové adresy URL zadejte adresu URL, do které služba ACS vrátí token zabezpečení. Pro toto cvičení zadejte https://localhost:8000/Service.

    • Do pole Adresa URL chyby (volitelné) zadejte adresu URL, do které může služba ACS publikovat, pokud při přihlášení dojde k chybě. Pro toto cvičení ponechte toto pole prázdné.

    • Ve formátu tokenu vyberte formát tokenu služby ACS, který se má použít při vydávání tokenů zabezpečení pro tuto aplikaci předávající strany. Pro toto cvičení vyberte SWT. Další informace o tokenech a formátech tokenů najdete v tématu Formáty tokenů podporované v ACS a Formát tokenů v aplikacích předávající strany.

    • V době životnosti tokenů (s) zadejte dobu, po kterou token zabezpečení vydá ACS, aby zůstal platný. V tomto cvičení přijměte výchozí hodnotu 600. Další informace o životnostech tokenů najdete v tématu Zásady šifrování tokenů v aplikacích předávající strany.

    • V zprostředkovatelích identity můžete vybrat zprostředkovatele identity, které se mají použít s touto aplikací předávající strany.

      V tomto cvičení se ale nepoužívají žádní zprostředkovatelé identity, klient získá přístup k webové službě s identitou služby, takže nezapomeňte zrušit zaškrtnutí políčka vedle Windows Live ID.

      Další informace o identitách služeb najdete v tématu Identity služby.

    • Ve skupinách pravidel vyberte skupiny pravidel pro tuto aplikaci předávající strany, které se mají použít při zpracování deklarací identity. V tomto cvičení přijměte možnost Vytvořit novou skupinu pravidel , která je ve výchozím nastavení zaškrtnutá. Další informace o skupinách pravidel najdete v tématu Skupiny pravidel a pravidla.

    • V části Podpis tokenu Nastavení v podpisovém klíči tokenu klikněte na tlačítko Generovat a vygenerujte 256bitový symetrický klíč pro tuto předávající stranu.

  4. Klikněte na Uložit.

Krok 4 : Vytvoření pravidel

Pravidla určují, jak se deklarace identity předávají od zprostředkovatelů identity nebo služby ACS (pokud je ACS vystavitelem deklarací identity) do vaší aplikace předávající strany. Další informace o pravidlech a skupinách pravidel najdete v tématu Skupiny pravidel a pravidla.

Vytvoření pravidel

  1. Na domovské stránce portálu pro správu služby ACS klikněte na skupiny pravidel ve stromu na levé straně nebo klikněte na odkaz Skupiny pravidel v části Začínáme.

  2. Na stránce Skupiny pravidel klikněte na výchozí skupinu pravidel pro jednoduchou službu ASPNET (protože jste aplikaci předávající strany pojmenovali jako jednoduchou službu ASPNET).

  3. Na stránce Upravit skupinu pravidel klikněte na Přidat.

  4. Na stránce Přidat pravidlo deklarace identity udělejte toto:

    • V části Pokud v části Vystavitel deklarací identity vyberte Access Control Service.

    • V části If (Pokud ) v části Typ vstupní deklarace identity ponechte výchozí výběr Any (Libovolný).

    • V části Pokud v části Vstupní hodnota deklarace identity ponechte výchozí výběr any.

    • V části Pak v části Výstupní typ deklarace identity vyberte Enter typ a potom zadejte akci, protože to je typ deklarace, který je zadaný v kódu ukázky webové služby ASP.NET, kterou používáte v tomto cvičení: requiredClaimType = “action”. Tento řetězec najdete v ukázkovém kódu v souboru Default.aspx.cs v části acs\WebServices\ASPNETSimpleService\Service.

    • V části Pak v části Výstup deklarací identity vyberte Zadat hodnotu a potom zadejte obrácenou hodnotu, protože to je typ deklarace, který je zadaný v kódu ukázky webové služby ASP.NET, kterou používáte v tomto cvičení: requiredClaimValue = “reverse”. Tento řetězec najdete v ukázkovém kódu v souboru Default.aspx.cs v části acs\WebServices\ASPNETSimpleService\Service.

    • Klikněte na Uložit.

  5. Na stránce Upravit skupinu pravidel klikněte na Uložit.

Krok 5 – Konfigurace identity služby

Ve cvičení popsaném v tomto tématu klient požádá o ACS vydaný jednoduchý webový token (SWT) ze služby ACS s uživatelským jménem a heslem registrovaným a spravovaným službou ACS, jinými slovy identity služby ACS. Tato část popisuje, jak nakonfigurovat identitu služby ACS nebo jak nakonfigurovat přihlašovací údaje hostované službou ACS, které může klient použít k vyžádání tokenu ze služby ACS. Další informace naleznete v tématu Identity služby. V tomto cvičení nastavte název identity služby na acssample (klient služby ASP.NET používá tuto hodnotu jako uživatelské jméno při vyžádání tokenu ze služby ACS) a heslo k pass@word1.

Konfigurace identity služby

  1. Na domovské stránce portálu pro správu služby ACS klikněte na Identity služby ve stromu na levé straně.

  2. Na stránce Identity služby klikněte na Přidat.

  3. Na stránce Přidat identitu služby proveďte následující kroky a klepněte na tlačítko Uložit:

    1. Do pole Název zadejte acssample.

    2. V možnosti Typ vyberte Heslo.

    3. Do pole Heslo zadejte pass@word1.

    4. Ponechte výchozí hodnoty beze změny v datu platnosti a datu vypršení platnosti.

  4. Na stránce Upravit identitu služby klikněte na Uložit.

Krok 6 – Konfigurace vztahu důvěryhodnosti mezi službou ACS a vaší webovou službou ASP.NET

Tato část popisuje, jak integrovat službu ACS s ukázkovou službou ASP.NET. Další informace najdete v tématu Ukázka kódu: ASP.NET webové služby.

Konfigurace vztahu důvěryhodnosti mezi službou ACS a webovou službou ASP.NET

  1. Vyhledejte ASPNETSimpleService.sln v ukázce, kterou jste stáhli, a otevřete ji v Visual Studio ® 2010.

  2. V Visual Studio 2010 v Průzkumník řešení v části Řešení ASPNETSimpleService poklikejte na web.config.

  3. V web.configzadejte název oboru názvů Access Control a podpisový klíč tokenu, který jste nakonfigurovali v ACS v předchozích krocích výše. Podpisový klíč tokenu zobrazíte kliknutím na Certifikáty a klíče na portálu pro správu služby ACS.

    Následující fragment kódu ukazuje prvky web.config souboru, který potřebujete aktualizovat.

    <appSettings>
    <add key="AccessControlHostName" value="accesscontrol.windows.net"/>
    <add key="AccessControlNamespace" value="...enter your Access Control namespace name..."/>
    <add key="IssuerSigningKey" value="...enter your signing key..."/>
  </appSettings>

  4. Uložte aktualizovaný souborweb.config .

  5. V Visual Studio 2010 v Průzkumník řešení v části Řešení ASPNETSimpleService poklikejte na soubor app.config.

  6. Do souboru app.config zadejte název vašeho oboru názvů Access Control a uživatelské jméno a heslo identity služby, kterou jste nakonfigurovali v ACS v předchozích krocích. Pokud chcete zobrazit uživatelské jméno a heslo, klikněte na Identity služeb na portálu pro správu služby ACS.

    Následující fragment kódu ukazuje prvky souboruapp.config , který potřebujete změnit.

    <appSettings>
    <add key="AccessControlHostName" value="accesscontrol.windows.net"/>
    <add key="AccessControlNamespace" value="...enter your Access Control namespace name..."/>
    <add key="WrapPassword" value="...update to your password..."/>
    <add key="WrapUsername" value="...update to your username..."/>
    <add key="ServiceAddress" value="https://localhost:8000/Service/Default.aspx" />
  </appSettings>

  7. Uložte aktualizovaný souborapp.config .

Krok 7 – otestování integrace mezi službou ACS a webovou službou ASP.NET

Tato část popisuje, jak můžete otestovat integraci mezi webovou službou ASP.NET a službou ACS.

Testování integrace mezi službou ACS a webovou službou ASP.NET

  1. Pokud chcete spustit službu ASP.NET, stiskněte v Visual Studio 2010 klávesu F5.

  2. Chcete-li spustit klienta webové služby ASP.NET, klikněte pravým tlačítkem na Klienta v Průzkumník řešení, potom Ladit a potom vyberte Spustit novou instanci.

    Otevře se okno příkazového řádku s následující zprávou: Zadejte řetězec, který se má vrátit zpět, a pak stiskněte <ENTER>.

  3. Zadejte libovolný řetězec, například hello world!, a stiskněte enter.

    Pokud byl váš vstup hello world!, měli byste v konzolové aplikaci vidět následující odpověď: !dlrow olleh.

Viz také

Koncepty

Postupy ACS