Aracılığıyla paylaş

Nasıl yapılır: ACS Kullanarak İlk Talep Kullanan ASP.NET Uygulamamı Oluşturma

  • Makale

Güncelleştirme: 19 Haziran 2015

Şunlar için geçerlidir: Azure

Önemli

ACS ad alanları, Google kimlik sağlayıcısı yapılandırmalarını OpenID 2.0'dan OpenID Bağlan'a geçirebilir. Geçişin 1 Haziran 2015'e kadar tamamlanması gerekir. Ayrıntılı yönergeler için bkz. ACS Ad Alanlarını Google OpenID'ye Geçirme Bağlan. Geçişi gerçekleştirene kadar bu öğretici Facebook gibi başka bir kimlik sağlayıcısı kullanılarak tamamlanabilir.

Uygulanan Öğe

  • Microsoft Azure Active Directory Access Control (Access Control Hizmeti veya ACS olarak da bilinir)

Genel Bakış

Bu konuda ACS'yi bağlı ASP.NET bir taraf uygulamasıyla tümleştirme senaryosu açıklanmaktadır. Web uygulamanızı ACS ile tümleştirerek, kimlik doğrulama ve yetkilendirme özelliklerini kodunuzun dışına ekleyerek dikkate alırsınız. Başka bir deyişle ACS, web uygulamanızda kullanıcıların kimliğini doğrulamaya ve yetkilendirmeye yönelik mekanizmayı sağlar.

Bu uygulama senaryosunda ACS, bir Google kimliğiyle kullanıcıların kimliğini test ASP.NET bağlı olan taraf uygulamasında doğrular.

ACS'yi ASP.NET Bağlı Taraf Uygulamasıyla Tümleştirme Adımları

Önemli

Aşağıdaki adımları gerçekleştirmeden önce sisteminizin ACS Önkoşulları bölümünde özetlenen tüm .NET framework ve platform gereksinimlerini karşıladığından emin olun.

ACS'yi ASP.NET bağlı olan taraf uygulamasıyla tümleştirmek için aşağıdaki adımları tamamlayın:

  • 1. Adım - Access Control Ad Alanı Oluşturma

  • 2. Adım – ACS Yönetim Portalı'nı başlatma

  • 3. Adım – Kimlik Sağlayıcıları Ekleme

  • 4. Adım – Bağlı Olan Taraf Uygulaması Ekleme

  • 5. Adım - Kural Oluşturma

  • 6. Adım - Uygulama Tümleştirme Bilgilerini Gözden Geçirme

  • 7. Adım : ASP.NET Bağlı Taraf Uygulaması oluşturma

  • 8. Adım – ACS ile ASP.NET Bağlı Olan Taraf Uygulamanız Arasındaki Güveni Yapılandırma

  • 9. Adım – ACS ile ASP.NET Bağlı Olan Taraf Uygulamanız Arasındaki Tümleştirmeyi Test Etme

1. Adım - Access Control Ad Alanı Oluşturma

Access Control ad alanı oluşturma hakkında ayrıntılı yönergeler için bkz. Nasıl yapılır: Access Control Ad Alanı Oluşturma.

2. Adım – ACS Yönetim Portalı'nı başlatma

ACS Yönetim Portalı kimlik sağlayıcıları ekleyerek, bağlı olan taraf uygulamalarını yapılandırarak, kural ve kural grupları tanımlayarak ve bağlı olan taraf uygulamanızın güvendiği kimlik bilgilerini oluşturarak Access Control ad alanınızı yapılandırmanıza olanak tanır.

ACS Yönetim Portalı'nı başlatmak için

  1. Microsoft Azure Yönetim Portalına ()https://manage.WindowsAzure.com gidin, oturum açın ve Active Directory'ye tıklayın. (Sorun giderme ipucu: "Active Directory" öğesi eksik veya kullanılamıyor)

  2. Access Control ad alanını yönetmek için ad alanını seçin ve yönet'e tıklayın. (Veya Ad Alanları'Access Control tıklayın, ad alanını seçin ve yönet'e tıklayın.)

3. Adım – Kimlik Sağlayıcıları Ekleme

Bu bölümde kimlik doğrulaması için bağlı olan taraf uygulamanızla kullanılacak kimlik sağlayıcılarının nasıl ekleneceği açıklanmaktadır. Kimlik sağlayıcıları hakkında daha fazla bilgi için bkz. Kimlik Sağlayıcıları.

Kimlik sağlayıcıları eklemek için

  1. ACS Yönetim Portalı'nda sol taraftaki ağaçta Kimlik Sağlayıcıları'na tıklayın veya Başlarken bölümünün altındaki Kimlik Sağlayıcıları bağlantısına tıklayın.

  2. Kimlik Sağlayıcıları sayfasında Ekle'ye tıklayın, kimlik sağlayıcısı olarak Google'ı seçin ve ardından İleri'ye tıklayın.

  3. Google Kimlik Sağlayıcısı Ekle sayfası, oturum açma bağlantı metnini (varsayılan olarak Google' dır) ve bir resim URL'sini girmenizi ister. Bu URL, bu kimlik sağlayıcısı için oturum açma bağlantısı olarak kullanılabilecek bir görüntü dosyasını gösterir. Bu alanları düzenlemek isteğe bağlıdır. Bu alıştırmada, bunları düzenlemeyin, Kaydet'e tıklayın.

4. Adım – Bağlı Olan Taraf Uygulaması Ekleme

Bu bölümde bağlı olan taraf uygulamasının nasıl ekleneceği ve yapılandırıldığı açıklanır. Bağlı olan taraf uygulamaları hakkında daha fazla bilgi için bkz . Bağlı Olan Taraf Uygulamaları.

Bağlı olan taraf uygulamasını ayarlamak için

  1. ACS Yönetim Portalı'nda, sol taraftaki ağaçta Bağlı Olan Taraf Uygulamaları'na tıklayın veya Başlarken bölümünün altındaki Bağlı Olan Taraf Uygulamaları bağlantısına tıklayın.

  2. Bağlı Olan Taraf Uygulamaları sayfasında Ekle'ye tıklayın.

  3. Bağlı Olan Taraf Uygulaması Ekle sayfasında aşağıdakileri yapın:

    • Ad alanına bağlı olan taraf uygulamasının adını yazın. Bu alıştırma için TestApp yazın.

    • Mod'daAyarları el ile girin'i seçin.

    • Bölge'de, ACS tarafından verilen güvenlik belirtecinin uygulandığı URI'yi yazın. Bu alıştırma için yazın https://localhost:7777/.

    • Dönüş URL'si bölümünde ACS'nin güvenlik belirtecini döndürdüğü URL'yi yazın. Bu alıştırma için yazın https://localhost:7777/.

    • Hata URL'si (isteğe bağlı) bölümünde, oturum açma sırasında bir hata oluşursa ACS'nin gönderebileceği URL'yi girin. Bu alıştırma için bu alanı boş bırakın.

    • Belirteç biçimi'nde, ACS'nin bu bağlı olan taraf uygulamasına güvenlik belirteçleri verirken kullanması için bir belirteç biçimi seçin. Bu alıştırma için SAML 2.0'ı seçin. Belirteçler ve belirteç biçimleri hakkında daha fazla bilgi için bkz. ACS'de Desteklenen Belirteç Biçimleri ve Bağlı Olan Taraf Uygulamalarında "Belirteç Biçimi".

    • Belirteç şifreleme ilkesi bölümünde, bu bağlı olan taraf uygulaması için ACS tarafından verilen belirteçler için bir şifreleme ilkesi seçin. Bu alıştırma için Varsayılan Yok değerini kabul edin. Belirteç şifreleme ilkesi hakkında daha fazla bilgi için Bağlı Olan Taraf Uygulamaları'ndaki "Belirteç Şifreleme İlkesi" bölümüne bakın.

    • Belirteç ömrü (saniye) alanında ACS tarafından verilen bir güvenlik belirtecinin geçerli kalması için gereken süreyi belirtin. Bu alıştırma için varsayılan 600 değerini kabul edin. Daha fazla bilgi için Bağlı Olan Taraf Uygulamaları'ndaki "Belirteç Ömrü" bölümüne bakın.

    • Kimlik sağlayıcıları bölümünde, bu bağlı olan taraf uygulamasıyla kullanılacak kimlik sağlayıcılarını seçin. Bu alıştırma için, işaretli varsayılanları (Google ve Windows Live ID) kabul edin.

    • Kural grupları'nda, bu bağlı olan taraf uygulamasının talepleri işlerken kullanılacak kural gruplarını seçin. Bu alıştırma için varsayılan olarak denetlenen Yeni Kural Grubu Oluştur'u kabul edin. Kural grupları hakkında daha fazla bilgi için bkz. Kural Grupları ve Kurallar.

    • Belirteç İmzalama Ayarlar bölümünde, SAML belirteçlerinin Access Control ad alanı sertifikasıyla mı yoksa bu uygulamaya özgü özel bir sertifikayla mı imzalanıp imzalanmayacağını seçin. Bu alıştırma için Hizmet ad alanı sertifikasını kullan (standart) varsayılan değerini kabul edin. Belirteç imzalama hakkında daha fazla bilgi için Bağlı Olan Taraf Uygulamaları'ndaki "Belirteç İmzalama" bölümüne bakın.

  4. Kaydet’e tıklayın.

5. Adım - Kural Oluşturma

Bu bölümde, taleplerin kimlik sağlayıcılarından bağlı olan taraf uygulamanıza nasıl geçirileceğini belirleyen kuralların nasıl tanımlanacağı açıklanmaktadır. Kurallar ve kural grupları hakkında daha fazla bilgi için bkz. Kural Grupları ve Kurallar.

Kural oluşturmak için

  1. ACS Yönetim Portalı Giriş sayfasında, sol taraftaki ağaçta Kural Grupları'na tıklayın veya Başlarken bölümünün altındaki Kural Grupları bağlantısına tıklayın.

  2. Kural Grupları sayfasında TestApp için Varsayılan Kural Grubu'nun (bağlı olan taraf uygulamanızı TestApp olarak adlandırdığınız için) öğesine tıklayın.

  3. Kural Grubunu Düzenle sayfasında Oluştur'a tıklayın.

  4. Kural Oluştur: TestApp için Varsayılan Kural Grubu sayfasında, varsayılan olarak seçilen kimlik sağlayıcılarını kabul edin (bu alıştırmada Google ve Live ID Windows) ve ardından Oluştur düğmesine tıklayın.

  5. Kural Grubunu Düzenle sayfasında Kaydet'e tıklayın.

6. Adım - Uygulama Tümleştirme Bilgilerini Gözden Geçirme

Bağlı olan taraf uygulamanızı ACS ile çalışacak şekilde değiştirmek için gereken tüm bilgileri ve kodu ACS Yönetim Portalı'nın Uygulama Tümleştirme sayfasında bulabilirsiniz.

Uygulama tümleştirme bilgilerini gözden geçirmek için

  • ACS Yönetim Portalı Giriş sayfasında, sol taraftaki ağaçta Uygulama Tümleştirmesi'ne tıklayın veya Başlarken bölümünün altındaki Uygulama Tümleştirme bağlantısına tıklayın.

    Uygulama Tümleştirme sayfasında görüntülenen ACS URI'leri Access Control ad alanınıza özeldir.

    Bu alıştırmada, kalan adımları hızlı bir şekilde gerçekleştirmek için bu sayfayı açık tutmanız önerilir.

7. Adım : ASP.NET Bağlı Taraf Uygulaması oluşturma

Bu bölümde, sonunda ACS ile tümleştirmek istediğiniz bir ASP.Net Bağlı Olan Taraf uygulamasının nasıl oluşturulacağı açıklanmaktadır.

ASP.NET bağlı olan taraf uygulaması oluşturmak için

  1. Visual Studio 2010'u çalıştırmak için Başlat'a tıklayın, Çalıştır'a tıklayın, aşağıdaki metni yazın ve Enter tuşuna basın:
    devenv.exe

  2. Visual Studio'da Dosya'ya ve ardından Yeni Project'e tıklayın.

  3. Yeni Project penceresinde, Visual Basic veya Visual C# şablonunu ve ardından MVC 2 Web Uygulaması'nı ASP.NET seçin.

  4. Ad alanına aşağıdaki metni yazın ve Tamam'a tıklayın:
    Testapp

  5. Birim Testi Oluştur ProjectHayır, birim testi projesi oluşturma'yı seçin ve tamam'a tıklayın.

  6. Çözüm Gezgini'daTestApp'e sağ tıklayıp Özellikler'i seçin.

  7. TestApp özellikleri penceresinde Web sekmesini seçin, geliştirme sunucusu Visual Studio kullan'ın altında Belirli bağlantı noktası'na tıklayın ve değeri 7777 olarak değiştirin.

  8. Yeni oluşturduğunuz uygulamayı çalıştırmak ve hata ayıklamak için F5 tuşuna basın. Hata bulunmazsa, tarayıcınız boş bir MVC projesi işler.

    Sonraki adımı tamamlamak için Visual Studio 2010'un açık kalmasını sağlayın.

8. Adım – ACS ile ASP.NET Bağlı Olan Taraf Uygulamanız Arasındaki Güveni Yapılandırma

Bu bölümde ACS'yi önceki adımda oluşturduğunuz ASP.NET Bağlı Taraf uygulamasıyla nasıl tümleştirebileceğiniz açıklanır.

ASP.NET bağlı olan taraf uygulaması ile ACS arasında güven yapılandırmak için

  1. Visual Studio 2010'da TestApp için Çözüm Gezgini'ndeTestApp'e sağ tıklayın ve STS Başvurusu Ekle'yi seçin.

  2. Federasyon Yardımcı Programı sihirbazında aşağıdakileri yapın:

    1. Federasyon Yardımcı Programı Sihirbazı'na Hoş Geldiniz sayfasında, Uygulama URI'sine uygulama URI'sini girin ve İleri'ye tıklayın. Bu tanıtımda uygulama URI'si şeklindedir https://localhost:7777/.

      Not

      Bağlı olan taraf uygulamanız için ACS Yönetim Portalı'nda girdiğiniz değerle eşleştiğinden sondaki eğik çizgi önemlidir. Daha fazla bilgi için bkz. 4. Adım : Bağlı Olan Taraf Uygulaması Ekleme.

    2. Bir uyarı açılır: Kimlik 1007: Uygulama güvenli bir https bağlantısında barındırılmıyor. Devam etmek ister misiniz? Bu tanıtım için Evet'e tıklayın.

      Not

      Üretim ortamında, SSL kullanımıyla ilgili bu uyarı geçerlidir ve kapatılmamalıdır.

    3. Güvenlik Belirteci Hizmeti sayfasında Varolan STS'yi Kullan'ı seçin, ACS tarafından yayımlanan WS-Federation Meta Veri URL'sini girin ve İleri'ye tıklayın.

      Not

      WS-Federation Meta Veri URL'sinin değerini ACS Yönetim Portalı'nın Uygulama Tümleştirme sayfasında bulabilirsiniz. Daha fazla bilgi için bkz. 6. Adım - Uygulama Tümleştirme Bilgilerini Gözden Geçirme.

    4. STS imzalama sertifikası zinciri doğrulama hatası sayfasında İleri'ye tıklayın.

    5. Güvenlik belirteci şifreleme sayfasında İleri'ye tıklayın.

    6. Teklif edilen talepler sayfasında İleri'ye tıklayın.

    7. Özet sayfasında Son’a tıklayın.

    Federasyon Yardımcı Programı sihirbazını başarıyla çalıştırmayı tamamladıktan sonra, Microsoft.IdentityModel.dll derlemesine bir başvuru ekler ve ASP.NET MVC 2 Web Uygulamanızda (TestApp) Windows Identity Foundation'ı yapılandıran Web.config dosyanıza değerler yazar.

  3. Web.config açın ve main system.web öğesini bulun. Aşağıdaki gibi görünebilir:

    <system.web>
    <authorization>
      <deny users="?" />
    </authorization>

    main system.web öğesinin altına aşağıdaki kodu ekleyerek Web.config değiştirerek istek doğrulamasını etkinleştirin:

        <!--set this value-->
    <httpRuntime requestValidationMode="2.0"/>

    Güncelleştirmeyi gerçekleştirdikten sonra yukarıdaki kod parçası şöyle görünmelidir:

    
   <system.web>
    <!--set this value-->
    <httpRuntime requestValidationMode="2.0"/>
    <authorization>
    <deny users="?" />
    </authorization>

9. Adım – ACS ile ASP.NET Bağlı Olan Taraf Uygulamanız Arasındaki Tümleştirmeyi Test Etme

Bu bölümde, bağlı olan taraf uygulamanızla ACS arasındaki tümleştirmeyi nasıl test edebilirsiniz açıklanmaktadır.

ASP.NET bağlı olan taraf uygulaması ile ACS arasındaki tümleştirmeyi test etmek için

  1. Visual Studio 2010'u açık tutarak ASP.NET bağlı olan taraf uygulamanızda hata ayıklamaya başlamak için F5 tuşuna basın.

    Hata bulunmazsa, tarayıcınız varsayılan MVC uygulamasını açmak yerine ACS tarafından barındırılan ve kimlik sağlayıcısı seçmenizi isteyen bir Giriş Bölgesi Bulma sayfasına yönlendirilir.

  2. Google'ı seçin.

    Tarayıcı daha sonra Google oturum açma sayfasını yükler.

  3. Test Google kimlik bilgilerinizi girin ve Google web sitesinde gösterilen onay kullanıcı arabirimini kabul edin.

    Ardından tarayıcı ACS'ye geri gönderi gönderir, ACS bir belirteç gönderir ve bu belirteci MVC sitenize gönderir.

Ayrıca Bkz.

Kavramlar

ACS Nasıl Yapılır