Share via

Codevoorbeeld: ASP.NET MVC 4 met federatieve afmelding

  • Artikel

Bijgewerkt: 19 juni 2015

Van toepassing op: Azure

In dit voorbeeld ziet u hoe u Microsoft Azure Active Directory Access Control (ook wel bekend als Access Control Service of ACS) integreert met een ASP.NET MVC 4-toepassing. ACS-integratie maakt eenmalige aanmelding en functies voor eenmalige afmelding mogelijk voor ondersteunde id-providers in een ASP.NET MVC 4-toepassing.

De code voor dit voorbeeld bevindt zich in de submap ASPNETSimpleMVC4 (C#\Websites\ASPNETSimpleMVC4) van het pakket met codevoorbeelden van Microsoft Azure Active Directory Access Control (ACS).

Zie Eenmalige afmelding voor meer informatie over de functie voor eenmalige afmelding in ACS.

Vereisten

Als u dit voorbeeld wilt uitvoeren, hebt u het volgende nodig:

Zie ACS-vereisten voor meer informatie.

Het voorbeeld configureren

U kunt de ACS-beheerportal of de ACS-beheerservice gebruiken om dit voorbeeld te configureren. In dit onderwerp worden beide opties beschreven.

  • Optie 1: de ACS-beheerportal gebruiken

  • Optie 2: de ACS-beheerservice gebruiken

Optie 1: de ACS-beheerportal gebruiken

Het voorbeeld configureren met behulp van de ACS-beheerportal

  1. Ga naar de Microsoft Azure-beheerportal (https://manage.WindowsAzure.com), meld u aan en klik vervolgens op Active Directory. (Tip voor probleemoplossing: Item 'Active Directory' ontbreekt of is niet beschikbaar)

  2. Als u een Access Control naamruimte wilt maken, klikt u op Nieuw, klikt u op App Services, klikt u op Access Control en vervolgens op Snel maken. (Of klik op Access Control naamruimten voordat u op Nieuw klikt.)

  3. Als u een Access Control naamruimte wilt beheren, selecteert u de naamruimte en klikt u op Beheren. (Of klik op Access Control naamruimten, selecteer de naamruimte en klik vervolgens op Beheren.)

    De ACS-beheerportal wordt geopend.

  4. Als u wilt dat gebruikers van uw toepassing zich kunnen aanmelden met hun Google - of Yahoo !-identiteiten, klikt u op Id-providers, klikt u op Toevoegen en voegt u Vervolgens Google en Yahoo!toe.

    Zie Google als ACS-id-provider en Yahoo! als ACS-id-provider voor instructies. Windows Live ID (Microsoft-account) wordt standaard toegevoegd en kan niet worden verwijderd.

  5. Als u uw toepassing wilt registreren bij ACS, klikt u op Relying Party-toepassingen, klikt u op Toevoegen, voert u de volgende gegevens in het formulier in en klikt u vervolgens op Opslaan.

    • Voer in het veld NaamASPNETMVC4Sample in.

    • Voer in het veld Realm het veld Realm in https://localhost:65000/

    • Voer in het veld Retour-URL het volgende in https://localhost:65000/

    • Voer in het veld Fout-URL het veld Fout-URL in https://localhost:65000/Error

    • Selecteer SAML 2.0 in het veld Token-indeling.

    • Selecteer in het veld Token-ondertekening het certificaat van de servicenaamruimte gebruiken (standaard).

    Zie Relying Party-toepassingen voor meer informatie over de velden en waarden op de pagina Relying Party-toepassing toevoegen.

  6. Als u een regelgroep wilt maken die alle claims die zijn uitgegeven door de id-providers naar de relying party-toepassing verzendt, klikt u op Regelgroepen, klikt u op Standaardregelgroep voor ACS Simple MVC4-voorbeeld en klikt u vervolgens op Genereren en vervolgens clidk Opslaan.

    In de sectie Regelgroepen van de ACS-portal worden de regels gemaakt die bepalen welke claims ACS naar uw toepassing verzendt. Door alle gegenereerde regels te selecteren, configureert u ACS om alle claims die door de id-providers zijn uitgegeven, door te geven aan de relying party-toepassing.

Het voorbeeld is nu geconfigureerd en kan worden uitgevoerd in Visual Studio 2012.

Optie 2: de ACS-beheerservice gebruiken

De Visual Studio voorbeeldoplossing heeft een consoletoepassing met de naam ConfigureSample die gebruikmaakt van de ACS Management Service en de algemene helpers die zijn gedefinieerd in de Common-klassebibliotheek. U kunt deze toepassing gebruiken om uw Access Control naamruimte te configureren voor gebruik met dit voorbeeld.

Het voorbeeld configureren met behulp van de ACS Management Service

  1. Open SamplesConfiguration.cs (acs\Management\ManagementService\Common) om het voorbeeld te configureren. Vervang de tijdelijke aanduidingen in de klasse SamplesConfiguration in de common-klassebibliotheek door informatie over uw Access Control naamruimte. U vindt de informatie in de ACS-beheerportal.

    Ga naar de ACS-beheerportal: ga naar de Microsoft Azure Beheerportal (https://manage.WindowsAzure.com), meld u aan en klik op Active Directory. (Tip voor probleemoplossing: Item 'Active Directory' ontbreekt of is niet beschikbaar) Als u een Access Control naamruimte wilt beheren, selecteert u de naamruimte en klikt u op Beheren. (Of klik op Access Control naamruimten, selecteer de naamruimte en klik vervolgens op Beheren.)

    • ServiceNamespace: voer de naam van uw Access Control naamruimte in.

    • ManagementServiceIdentityName : voer de naam in van een ACS-beheerserviceaccount. De standaardwaarde is ManagementClient.

      Als u de naam van het beheerserviceaccount wilt vinden, klikt u in de ACS-beheerportal op Beheerservice. De accounts worden vermeld op naam onder Beheerserviceaccounts.

    • ManagementServiceIdentityKey : voer het wachtwoord voor het beheerserviceaccount in.

      Als u het wachtwoord voor het beheerserviceaccount wilt vinden, klikt u in de ACS-beheerportal op Beheerservice. Klik op de naam van een beheerserviceaccount en klik vervolgens onder Referenties op Wachtwoord. Het wachtwoord wordt weergegeven in het veld Wachtwoord . Als u het wachtwoord wilt kopiƫren, klikt u op Wachtwoord weergeven.

  2. Voer de ConfigureSample-toepassing uit in Visual Studio. De toepassing gebruikt de gegevens in SamplesConfiguration.cs om ACS te configureren om het voorbeeld uit te voeren.

Het voorbeeld uitvoeren

Het voorbeeld uitvoeren

  1. Open het oplossingsbestand voor het voorbeeld ASPNETSimpleMVC4.sln (C#\Websites\ASPNETSimpleMVC4\), in Visual Studio 2012.

  2. Klik met de rechtermuisknop op het project en selecteer Identiteit en Toegang in het contextmenu.

  3. Selecteer De Azure Access Control Service gebruiken.

  4. Klik naast Een of meer providers selecteren opConfigureren.

  5. Voer het wachtwoord voor uw Access Control naamruimte en beheerserviceaccount in.

  6. Selecteer een of meer id-providers in de lijst.

    De id-providers die worden weergegeven, zijn id-providers die u hebt toegevoegd toen u het voorbeeld in de ACS-portal of de ACS-beheerservice hebt geconfigureerd.

    Uw relying party-toepassing is nu geconfigureerd voor het gebruik van ACS.

  7. Druk op F5 om de toepassing uit te voeren. Uw browser wordt doorgestuurd naar de pagina ACS Home Realm Discovery.

  8. Klik op Google. Uw browser wordt omgeleid naar een Aanmeldingspagina van Google.

  9. Voer de referenties van een Google-account in en wijs het toestemmingsformulier van de gebruiker af.

Uw browser wordt omgeleid naar https://localhost:65000/. U ziet dat uw Google-gebruikersnaam wordt weergegeven in de linkerbovenhoek van de pagina. Dit geeft aan dat u bent aangemeld bij de relying party-toepassing. Als u zich wilt afmelden bij de relying party-toepassing, klikt u op de koppeling Afmelden. U ziet dat u niet meer bent geverifieerd.

Zie ook

Concepten

Procedure: Een Access Control-naamruimte maken
ACS-beheerservice