Kod Örneği: Federasyon Oturumu Kapatma ile MVC 4 ASP.NET

Güncelleştirme: 19 Haziran 2015

Şunlar için geçerlidir: Azure

Bu örnekte, Microsoft Azure Active Directory Access Control (Access Control Hizmeti veya ACS olarak da bilinir) bir ASP.NET MVC 4 uygulamasıyla nasıl tümleştireceğimiz gösterilmektedir. ACS tümleştirmesi, bir ASP.NET MVC 4 uygulamasında desteklenen kimlik sağlayıcıları için çoklu oturum açma ve çoklu oturum kapatma özelliklerini etkinleştirir.

Bu örneğin kodu, Microsoft Azure Active Directory Access Control (ACS) Kod Örnekleri paketinin ASPNETSimpleMVC4 (C#\Websites\ASPNETSimpleMVC4) alt dizininde bulunur.

ACS'deki çoklu oturum kapatma özelliği hakkında daha fazla bilgi için bkz. Çoklu oturum kapatma.

Önkoşullar

Bu örneği çalıştırmak için şunları yapmanız gerekir:

• Azure portal (https://go.microsoft.com/fwlink/?LinkID=275081) ve Access Control ad alanında bir hesap. Bu örnek, acssamples adlı bir Access Control ad alanı kullanır. Ad alanı adınız farklı olabilir.

  Access Control ad alanı oluşturma hakkında daha fazla bilgi için bkz. Nasıl yapılır: Access Control Ad Alanı Oluşturma.

• Visual Studio 2012

• Visual Studio 2012 için Kimlik ve Erişim Aracı (https://msdn.microsoft.com/library/hh545418.aspx)

Daha fazla bilgi için bkz. ACS Önkoşulları.

Örneği Yapılandırma

Bu örneği yapılandırmak için ACS Yönetim Portalı'nı veya ACS Yönetim Hizmeti'ni kullanabilirsiniz. Bu konuda her iki seçenek de açıklanmaktadır.

• Seçenek 1: ACS Yönetim Portalı'nı kullanma

• Seçenek 2: ACS Yönetim Hizmeti'ni kullanma

Seçenek 1: ACS Yönetim Portalı'nı kullanma

ACS Yönetim Portalı'nı kullanarak örneği yapılandırmak için

1. Microsoft Azure Yönetim Portalına ()https://manage.WindowsAzure.com gidin, oturum açın ve Active Directory'ye tıklayın. (Sorun giderme ipucu: "Active Directory" öğesi eksik veya kullanılamıyor)

2. Access Control ad alanı oluşturmak için Yeni'ye tıklayın, Uygulama Hizmetleri'ne tıklayın, Access Control'a tıklayın ve ardından Hızlı Oluştur'a tıklayın. (Veya Yeni'ye tıklamadan önce ad alanları Access Control'e tıklayın.)

3. Access Control ad alanını yönetmek için ad alanını seçin ve yönet'e tıklayın. (Veya Ad Alanları'Access Control tıklayın, ad alanını seçin ve yönet'e tıklayın.)

   ACS Yönetim Portalı açılır.

4. Uygulamanızın kullanıcılarının Google veya Yahoo! kimlikleriyle oturum açmasına izin vermek için Kimlik sağlayıcıları'na tıklayın, Ekle'ye tıklayın ve ardından Google ve Yahoo! ekleyin.

   Yönergeler için bkz. ACS Kimlik Sağlayıcısı olarak Google ve ACS Kimlik Sağlayıcısı olarak Yahoo! Windows Live ID (Microsoft hesabı) varsayılan olarak eklenir ve silinemez.

5. Uygulamanızı ACS'ye kaydetmek için Bağlı olan taraf uygulamaları'na tıklayın, Ekle'ye tıklayın, forma aşağıdaki bilgileri girin ve kaydet'e tıklayın.

   • Ad alanına ASPNETMVC4Sample girin.

   • Bölge alanınahttps://localhost:65000/

   • İade URL'si alanınahttps://localhost:65000/

   • Hata URL'si alanınahttps://localhost:65000/Error

   • Belirteç biçimi alanında SAML 2.0'ı seçin.

   • Belirteç imzalama alanında Hizmet ad alanı sertifikasını kullan (standart) seçeneğini belirleyin.

   Bağlı Olan Taraf Uygulaması Ekle sayfasındaki alanlar ve değerler hakkında bilgi için bkz. Bağlı Olan Taraf Uygulamaları.

6. Kimlik sağlayıcıları tarafından verilen tüm talepleri bağlı olan taraf uygulamasına gönderen bir kural grubu oluşturmak için Kural grupları'na tıklayın, ACS Basit MVC4 Örneği için Varsayılan Kural Grubu'na tıklayın ve Oluştur'a tıklayın ve ardından Kaydet'e tıklayın.

   ACS portalının Kural grupları bölümü, ACS'nin uygulamanıza hangi talepleri gönderdiğini belirleyen kuralları oluşturur. Oluşturulan tüm kuralları seçerek ACS'yi kimlik sağlayıcıları tarafından verilen tüm talepleri bağlı olan taraf uygulamasına gönderecek şekilde yapılandırabilirsiniz.

Örnek artık yapılandırıldı ve Visual Studio 2012'de çalışmaya hazır.

Seçenek 2: ACS Yönetim Hizmeti'ni kullanma

Visual Studio örnek çözümü, ACS Yönetim Hizmeti'ni ve Common sınıf kitaplığında tanımlanan ortak yardımcıları kullanan ConfigureSample adlı bir konsol uygulamasına sahiptir. Bu uygulamayı kullanarak Access Control ad alanınızı bu örnekle kullanılacak şekilde yapılandırabilirsiniz.

ACS Yönetim Hizmeti'ni kullanarak örneği yapılandırmak için

1. Örneği yapılandırmak için SamplesConfiguration.cs (acs\Management\ManagementService\Common) dosyasını açın. Common sınıf kitaplığındaki SamplesConfiguration sınıfındaki yer tutucuları Access Control ad alanınızla ilgili bilgilerle değiştirin. Bilgileri ACS Yönetim Portalı'nda bulabilirsiniz.

   ACS Yönetim Portalı'na gitmek için: Microsoft Azure Yönetim Portalına ()https://manage.WindowsAzure.com gidin, oturum açın ve Active Directory'ye tıklayın. (Sorun giderme ipucu: "Active Directory" öğesi eksik veya kullanılamıyor) Access Control ad alanını yönetmek için ad alanını seçin ve yönet'e tıklayın. (Veya Ad Alanları'Access Control tıklayın, ad alanını seçin ve yönet'e tıklayın.)

   • ServiceNamespace - Access Control ad alanınızın adını girin.

   • ManagementServiceIdentityName - ACS yönetim hizmeti hesabının adını girin. Varsayılan değer ManagementClient'tır.

     Yönetim hizmeti hesap adını bulmak için ACS Yönetim Portalı'nda Yönetim hizmeti'ne tıklayın. Hesaplar , Yönetim Hizmeti Hesapları altında ada göre listelenir.

   • ManagementServiceIdentityKey - Yönetim hizmeti hesabının parolasını girin.

     Yönetim hizmeti hesabı parolasını bulmak için ACS Yönetim Portalı'nda Yönetim hizmeti'ne tıklayın. Bir yönetim hizmeti hesabının adına tıklayın ve ardından Kimlik Bilgileri'nin altında Parola'ya tıklayın. Parola, Parola alanında görünür. Parolayı kopyalamak için Parolayı Göster'e tıklayın.

2. ConfigureSample uygulamasını Visual Studio çalıştırın. Uygulama, ÖRNEĞI çalıştırmak üzere ACS'yi yapılandırmak için SamplesConfiguration.cs dosyasındaki verileri kullanır.

Örneği Çalıştırma

Örnek çalıştırmak için

1. Visual Studio 2012'de ASPNETSimpleMVC4.sln (C#\Websites\ASPNETSimpleMVC4\) örneğin çözüm dosyasını açın.

2. Projeye sağ tıklayın ve bağlam menüsünden Kimlik ve Erişim'i seçin.

3. Azure Access Control Hizmetini Kullan'ı seçin.

4. Bir veya daha fazla sağlayıcı seçin... öğesinin yanındaki Yapılandır'a tıklayın.

5. Access Control ad alanı ve yönetim hizmeti hesabı parolanızı girin.

6. Listeden bir veya daha fazla kimlik sağlayıcısı seçin.

   Görüntülenen kimlik sağlayıcıları, örneği ACS portalında veya ACS yönetim hizmetinde yapılandırdığınızda eklediğiniz sağlayıcılardır.

   Bağlı olan taraf uygulamanız artık ACS kullanacak şekilde yapılandırıldı.

7. Uygulamayı çalıştırmak için F5'e basın. Tarayıcınız ACS Giriş Bölgesi Bulma sayfasına yönlendirilir.

8. Google'a tıklayın. Tarayıcınız bir Google oturum açma sayfasına yönlendirilir.

9. Google hesabının kimlik bilgilerini girin ve kullanıcı onay formunu reddedin.

Tarayıcınız adresine https://localhost:65000/yönlendirilir. Google kullanıcı adınızın sayfanın sol üst köşesinde göründüğüne dikkat edin. Bu, bağlı olan taraf uygulamasında oturum açtığınızı gösterir. Bağlı olan taraf uygulamasında oturumu kapatmak için Oturumu kapat bağlantısına tıklayın. Artık kimliğinizin doğrulanmamış olduğuna dikkat edin.

Ayrıca Bkz.

Kavramlar

Nasıl yapılır: Access Control Ad Alanı Oluşturma
ACS Yönetim Hizmeti