Aracılığıyla paylaş

Nasıl yapılır: X.509 Sertifikalarını Kullanarak ACS ile ASP.NET Web Uygulamaları Arasında Güven Yapılandırma

  • Makale

Güncelleştirme: 19 Haziran 2015

Şunlar için geçerlidir: Azure

Uygulanan Öğe

  • Microsoft Azure Active Directory Access Control (Access Control Hizmeti veya ACS olarak da bilinir)

  • ASP.NET

Özet

Bu konuda, uygulamanızla ACS arasında güvenin nasıl yapılandırıldığı açıklanmaktadır. Güven, ASP.NET web uygulamanız ve ACS arasında değiştirilen belirteçler imzalanarak oluşturulur.

İçindekiler

  • Hedefler

  • Genel Bakış

  • Adımların özeti

  • 1. Adım – Belirteç İmzalama Sertifikaları Bölümüne gidin

  • 2. Adım - X.509 Sertifikalarını Kullanarak Güveni Yapılandırma

  • 3. Adım - web.config ve ACS Yönetim Portalı'nda Trust-Related Özniteliklerini Gözden Geçirme

Hedefler

  • ACS Yönetim Portalı'nda güven yönetimi bölümüne alışın.

  • X.509 sertifikalarını kullanarak güveni yönetin.

  • web.config ve Yönetim Portalı'nda gerekli yapılandırmayı doğrulayın.

Genel Bakış

Uygulamanızla ACS arasında belirteçleri düzgün bir şekilde değiştirmek için güven oluşturmak gerekir. Güven, belirteçlerin aktarım sırasında değiştirilmemesini ve güvenilir bir taraf tarafından verilmesini sağlar. ASP.NET web uygulamaları güveni X.509 sertifikaları kullanılarak yönetilir ve ACS Yönetim Portalı'nın yapılandırmasına ve web.config yapılandırmasına dayanır.

Adımların Özeti

bir ASP.NET web uygulaması ile ACS arasında güven oluşturmak ve yönetmek için şu adımları izleyin:

  • 1. Adım - Belirteç İmzalama Sertifikaları Bölümüne gidin

  • 2. Adım - X.509 Sertifikalarını Kullanarak Güveni Yapılandırma

  • 3. Adım - web.config ve ACS Yönetim Portalı'nda Trust-Related Özniteliklerini Gözden Geçirme

1. Adım – Belirteç İmzalama Sertifikaları Bölümüne gidin

Bu adım, ACS Yönetim Portalı'nın güven yönetimi bölümüne nasıl gid yapılacağını gösterir.

  1. Microsoft Azure Yönetim Portalına ()https://manage.WindowsAzure.com gidin, oturum açın ve Active Directory'ye tıklayın. (Sorun giderme ipucu: "Active Directory" öğesi eksik veya kullanılamıyor)

  2. Access Control ad alanını yönetmek için ad alanını seçin ve yönet'e tıklayın. (Veya Ad Alanları Access Control tıklayın, ad alanını seçin ve ardından Yönet'e tıklayın.)

  3. ACS portalında Bağlı olan taraf uygulamaları'na tıklayın.

  4. Bağlı olan taraf uygulamasına tıklayın.

  5. Bağlı Olan Taraf Uygulamasını Düzenle sayfasında, ekranı aşağı kaydırarak Belirteç İmzalama Sertifikaları bölümüne gelin.

  6. Bir sertifika seçin.

2. Adım - X.509 Sertifikalarını Kullanarak Güveni Yapılandırma

Bu adım, X.509 sertifikası kullanarak ACS ile ASP.NET web uygulaması arasındaki güvenin nasıl yapılandırılıp yönetileceğini gösterir. Bağlı olan taraf uygulamanızda Windows ® Identity Foundation (WIF) kullanıyorsanız X.509 sertifika imzalama kimlik bilgilerini kullanın.

X.509 sertifikası kullanarak güveni yapılandırmak ve yönetmek için

  1. Microsoft Azure Yönetim Portalına ()https://manage.WindowsAzure.com gidin, oturum açın ve Active Directory'ye tıklayın. (Sorun giderme ipucu: "Active Directory" öğesi eksik veya kullanılamıyor)

  2. Access Control ad alanını yönetmek için ad alanını seçin ve yönet'e tıklayın. (Veya Ad Alanları Access Control tıklayın, ad alanını seçin ve ardından Yönet'e tıklayın.)

  3. Sertifikalar ve anahtarlar'a tıklayın ve bir X.509 sertifikası seçin.

  4. Belirteç İmzalama Sertifikasını veya Anahtarı Düzenle sayfasında aşağıdaki değerleri sağlayın:

    • Ad: Seçtiğiniz rastgele bir ad.

    • Tür: X.509 Sertifikası.

    • Sertifika: ACS'nin varsayılan olarak oluşturduğu sertifikayı kullanmak için hiçbir eylem gerekmez. Ayrıca kendi X.509 sertifikanızı da karşıya yükleyebilirsiniz.

      Sertifika parola korumalı olmalıdır. Genellikle bir .pfx uzantısına sahiptir. kendi X.509 sertifikanızı karşıya yüklerken. Parola metin kutusunda pfx dosyası parolasını belirtin

    • Parola: Varsayılan sertifikayı kullanırsanız hiçbir eylem gerekmez. Bir sertifikayı karşıya yüklerseniz, sertifika parola korumalı olmalıdır. Parola metin kutusuna .pfx dosyasının parolasını girin.

  5. Kaydet’e tıklayın.

X.509 Sertifikası Alma

Belirteç imzalama veya şifreleme için X.509 sertifikası almanın çeşitli yolları vardır. Kullanacağınız yöntem, gereksinimlerinize ve kuruluşunuzun kullanabileceği araçlara bağlıdır.

Yerel Sertifika Yetkilisi

Kuruluşunuz Active Directory Sertifika Hizmetleri (AD CS) gibi bir sertifika yetkilisi (CA) dağıttıysa X.509 sertifikası isteyebilirsiniz. Yönergeler veya izinler için sertifika yetkilisi yöneticinize başvurmanız gerekebilir. Active Directory Sertifika Hizmetleri hakkında daha fazla bilgi için bkz. Active Directory Sertifika Hizmetleri (https://go.microsoft.com/fwlink/?linkid=208371).

Ticari Sertifika Yetkilisi

Verisign gibi bir ticari sertifika yetkilisinden X.509 sertifikası satın alabilirsiniz. Bu bir Labs sürümü olduğundan, yerel sertifika yetkilinizi (varsa) kullanmanız veya otomatik olarak imzalanan bir sertifika oluşturmanız önerilir (aşağıya bakın).

Self-Signed Sertifikası Oluşturma

ACS ile kullanmak üzere kendi otomatik olarak imzalanan sertifikanızı oluşturmak için yazılım kullanabilirsiniz. Bu genellikle yalnızca test amacıyla önerilir ancak yerel CA'ya erişimi olmayan veya ticari CA'ya ödeme yapmayan herkes tarafından yapılabilir. Windows çalıştırıyorsanız Windows SDK'sının (https://go.microsoft.com/fwlink/?linkid=84091) bir parçası olarak MakeCert.exe indirebilir ve sertifika oluşturmak için bunu kullanabilirsiniz.

Self-Signed Sertifikayı Dışarı Aktarma

Otomatik olarak imzalanan bir sertifikayı dışarı aktarma yönergeleri için bkz. Sertifikalar ve Anahtarlar.

3. Adım - web.config ve ACS Yönetim Portalı'nda Trust-Related Özniteliklerini Gözden Geçirme

Bu adım, ASP.NET web uygulamanızın web.config güvenle ilgili yapılandırma özniteliklerini doğrulamayı gösterir.

  1. ASP.NET web uygulamanızın web.config dosyasını açın.

  2. audiencesUris düğümüne gidin ve alt ekleme düğümünün değerinin ACS Yönetim Portalı'nın Bağlı Olan Tarafı Düzenle sayfasının Bölge özellik alanına girdiğiniz değerle aynı olduğunu doğrulayın.

    1. Microsoft Azure Yönetim Portalına ()https://manage.WindowsAzure.com gidin, oturum açın ve Active Directory'ye tıklayın. (Sorun giderme ipucu: "Active Directory" öğesi eksik veya kullanılamıyor)

    2. Access Control ad alanını yönetmek için ad alanını seçin ve yönet'e tıklayın. (Veya Ad Alanları Access Control tıklayın, ad alanını seçin ve ardından Yönet'e tıklayın.)

    3. Bağlı olan taraf uygulamaları'ne tıklayın.

    4. Yanıtlayan Taraf Uygulamaları sayfasında, istediğiniz uygulamaya tıklayın.

    5. Bağlı Olan Taraf Uygulamasını Düzenle sayfasında Bölge özniteliğini gözden geçirin.

Ayrıca Bkz.

Kavramlar

ACS Nasıl Yapılır