Amostra de código: ASP.NET MVC 4 com sign-out federado

Atualizado: 19 de junho de 2015

Aplica-se a: Azure

Esta amostra ilustra como integrar Microsoft Azure Ative Directory Controlo de Acesso (também conhecido como serviço Controlo de Acesso ou ACS) com uma aplicação ASP.NET MVC 4. A integração acs permite funcionalidades únicas de assinatura e de sinalização única para os fornecedores de identidade apoiados numa aplicação ASP.NET MVC 4.

O código desta amostra está localizado na subdirectória ASPNETSimpleMVC4 (C#\Websites\ASPNETSimpleMVC4) do pacote de amostras de código Microsoft Azure Ative Directory Controlo de Acesso (ACS).

Para obter mais informações sobre a funcionalidade de sinalização única em ACS, consulte o sign-out único.

Pré-requisitos

Para executar esta amostra, você precisará:

• Uma conta no portal do Azure (https://go.microsoft.com/fwlink/?LinkID=275081) e um espaço de nome Controlo de Acesso. Esta amostra usa um Controlo de Acesso espaço de nome chamado acssamples. O seu nome pode ser diferente.

  Para obter mais informações sobre a criação de um espaço de nome Controlo de Acesso, consulte Como: Criar um Controlo de Acesso Espaço de Nome.

• Visual Studio 2012

• Ferramenta de Identidade e Acesso para Visual Studio 2012 (https://msdn.microsoft.com/library/hh545418.aspx)

Para mais informações, consulte os Pré-requisitos acs.

Configurar a amostra

Pode utilizar o Portal de Gestão ACS ou o Serviço de Gestão ACS para configurar esta amostra. Este tópico descreve ambas as opções.

• Opção 1: Utilização do Portal de Gestão ACS

• Opção 2: Utilização do Serviço de Gestão ACS

Opção 1: Utilização do Portal de Gestão ACS

Para configurar a amostra utilizando o Portal de Gestão ACS

1. Vá ao Portal de Gestão Microsoft Azure (https://manage.WindowsAzure.com), inscreva-se e, em seguida, clique em Ative Directory. (Dica de resolução de problemas: o item "Ative Directory" está em falta ou não está disponível)

2. Para criar um Controlo de Acesso espaço de nome, clique em Novos, clique em Serviços de Aplicações, clique Controlo de Acesso e, em seguida, clique em "Criar" Quick. (Ou, clique Controlo de Acesso Espaços de Nome antes de clicar em New.)

3. Para gerir um Controlo de Acesso espaço de nome, selecione o espaço de nomes e, em seguida, clique em Gerir. (Ou, clique Controlo de Acesso Espaços de Nome, selecione o espaço de nomes e, em seguida, clique em Gerir.)

   Abre o Portal de Gestão ACS.

4. Para permitir que os utilizadores da sua aplicação iniciem sessão com as suas identidades Google ou Yahoo! clique em Fornecedores de Identidade, clique em Adicionar e adicione o Google e o Yahoo!.

   Para obter instruções, consulte o Google como um Fornecedor de Identidade ACS e Yahoo! Windows Live ID (conta Microsoft) é adicionado por padrão e não pode ser eliminado.

5. Para registar a sua aplicação com ACS, clique em Aplicações de Partido Desmesuante, clique em Adicionar, introduza as seguintes informações no formulário e, em seguida, clique em Guardar.

   • No campo Nome , insira o aspnetmVC4Sample.

   • No campo Realm , insira https://localhost:65000/

   • No campo URL de retorno , insira https://localhost:65000/

   • No campo URL de erro , insira https://localhost:65000/Error

   • No campo de formato Token , selecione SAML 2.0.

   • No campo de assinatura token , selecione Use o certificado de espaço de serviço (standard).

   Para obter informações sobre os campos e valores na página De Aplicação do Partido Adicionar Relying, consulte as Aplicações do Partido De Relying.

6. Para criar um grupo de regras que envie todas as reclamações emitidas pelos fornecedores de identidade para a aplicação do partido em gestão, clique em grupos de regras, clique em Grupo de Regras Padrão para Amostra SNC Simples MVC4 e clique em Gerar e, em seguida, clidk Save.

   A secção de grupos de regras do portal ACS cria as regras que determinam quais as reclamações que a ACS envia para a sua aplicação. Ao selecionar todas as regras geradas, configura a ACS para enviar todos os pedidos emitidos pelos fornecedores de identidade para a aplicação da parte de confiança.

A amostra está agora configurada e pronta para funcionar em Visual Studio 2012.

Opção 2: Utilização do Serviço de Gestão ACS

A solução de amostra Visual Studio tem uma aplicação de consola chamada ConfigureSample que utiliza o Serviço de Gestão ACS e os ajudantes comuns definidos na biblioteca da classe Comum. Pode utilizar esta aplicação para configurar o seu Controlo de Acesso espaço de nome para utilização com esta amostra.

Para configurar a amostra utilizando o Serviço de Gestão ACS

1. Para configurar a amostra, abra a Configuração de Amostras.cs (acs\Management\ManagementService\Common). Substitua os espaços reservados na classe SamplesConfiguration na biblioteca da classe Comum por informações sobre o seu Controlo de Acesso espaço de nome. Pode encontrar a informação no Portal de Gestão da ACS.

   Para navegar no Portal de Gestão ACS: Vá ao Portal de Gestão Microsoft Azure (https://manage.WindowsAzure.com), inscreva-se e, em seguida, clique em Ative Directory. (Dica de resolução de problemas: o item "Ative Directory" está em falta ou não está disponível) Para gerir um Controlo de Acesso espaço de nome, selecione o espaço de nomes e, em seguida, clique em Gerir. (Ou, clique Controlo de Acesso Espaços de Nome, selecione o espaço de nomes e, em seguida, clique em Gerir.)

   • ServiceNamespace - Insira o nome do seu Controlo de Acesso espaço de nome.

   • ManagementServiceIdentityName - Introduza o nome de uma conta de serviço de gestão ACS. O padrão é ManagementClient.

     Para encontrar o nome da conta do serviço de gestão, no Portal de Gestão acs, clique no serviço Gestão. As contas estão listadas pelo nome em Contas de Serviço de Gestão.

   • ManagementServiceIdentityKey - Introduza a palavra-passe para a conta de serviço de gestão.

     Para encontrar a senha de conta de serviço de gestão, no Portal de Gestão ACS, clique no serviço De Gestão. Clique no nome de uma conta de serviço de gestão e, em seguida, em Credenciais, clique em Palavra-passe. A palavra-passe aparece no campo Palavra-passe . Para copiar a palavra-passe, clique em Mostrar Palavra-Passe.

2. Executar a aplicação ConfigureSample em Visual Studio. A aplicação utiliza os dados em SamplesConfiguration.cs para configurar ACS para executar a amostra.

Executando a amostra

Para executar a amostra

1. Abra o ficheiro de solução para a amostra, ASPNETSimpleMVC4.sln (C#\Websites\ASPNETSimpleMVC4\), em Visual Studio 2012.

2. Clique com o direito no projeto e selecione Identidade e Acesso a partir do menu de contexto.

3. Selecione Utilize o Serviço de Controlo de Acesso Azure.

4. Ao lado de Selecionar um ou mais fornecedores... clique em Configurar.

5. Insira a sua Controlo de Acesso palavra-passe de conta de nome e serviço de gestão.

6. Selecione um ou mais fornecedores de identidade da lista.

   Os fornecedores de identidade que aparecem são aqueles que adicionou quando configura a amostra no portal ACS ou no serviço de gestão ACS.

   A sua aplicação de partido de gestão está agora configurada para utilizar o ACS.

7. Prima F5 para executar a aplicação. O seu navegador é direcionado para a página ACS Home Realm Discovery.

8. Clique no Google. O seu navegador é redirecionado para uma página de sinsequi;

9. Introduza as credenciais de uma conta google e recuse o formulário de consentimento do utilizador.

O seu navegador é redirecionado para https://localhost:65000/. Note que o seu nome de utilizador do Google aparece no canto superior esquerdo da página. Isto indica que está assinado na candidatura do partido. Para iniciar a sação da aplicação do partido em gestão, clique no link 'Iniciar sê-out'. Note que já não está autenticado.

Consulte também

Conceitos

Como: Criar um espaço de Controlo de Acesso Namespace
Serviço de Gestão ACS