Лабораторная работа Основы разработки с Access Control Service 0 Содержание Обзор лабораторной работы 3 - umotnas.ru o_O
Главная
Поиск по ключевым словам:
страница 1
Похожие работы
Название работы Кол-во страниц Размер
Лабораторная работа №1. Цифровая подпись Эль Гамаля Цель лабораторной... 1 63.64kb.
Лабораторная работа № Разработка моделей idef0 Порядок выполнения... 1 63.77kb.
Лабораторная работа №1 электронный осциллограф Методические указания... 1 120.65kb.
Лабораторная работа Лабораторная работа Основы теории множеств 7 1675.01kb.
Лабораторная работа №4 Использование функций криптографического интерфейса... 1 151.1kb.
Лабораторная работа Строим фермы SharePoint 2013 в Windows Azure 1 178.2kb.
Лабораторная работа №1 Построение детерминированного синтаксического... 1 279.02kb.
Лабораторная работа №1. Тесты разложимости и тесты простоты 1 149.72kb.
Лабораторная работа №5 rrose. Создание диаграмм классов (учет новых... 1 66.39kb.
Лабораторная работа №2 цикл карно цель работы: изучение работы идеальной... 1 40.65kb.
Методические указания к лабораторной работе №1 по курсу " Основы... 1 166.16kb.
Лабораторная работа №5 Использование Web сервисов xml в консольных... 1 284.64kb.
Викторина для любознательных: «Занимательная биология» 1 9.92kb.

Лабораторная работа Основы разработки с Access Control Service 0 Содержание Обзор - страница №1/1

PBC203ILL

Лабораторная работа

Основы разработки с Access Control Service 2.0

Содержание


1.Обзор лабораторной работы 3

1.2. Цели 4



1.3. Системные требования 4

1.4. Настройка 4

1.a.Заметка: Данная процедура может потребовать привилегированного режима запуска. Формат .dep ассоциирован с инструментом Dependency Checker во время установки. Дополнительную информацию, относящуюся к установке можно найти в Setup.docx в папке Assets тренировочного комплекта. 5

1.5. Использование фрагментов кода 5

1.6. Упражнения 5

2. Упражнение 1: настройка аутентификации через несколько провайдеров входа 5

2.1. Задание 1: создание начального решения 5

1.Запустить Visual Studio 2010 в привилегированном режиме 5

2.Открыть пустое решение WebSiteACS.sln из папки Source\Ex01-AcceptUsersFromMultipleIPs\Begin. 5

3.Создать новый веб-сайт (ASP.NET Web Site) и указать путь https://localhost/WebSiteACS. 5



3.a. 6

3.b.Рисунок 6

3.c.Добавление нового веб-сайта 6

4.Удалите следующие папки из проекта: 6



4.a. 7

4.b.Рисунок 3 7

4.c.Структура проекта 7

5.Откройте Site.master и удалите DIV с именем класса “loginDisplay” и NavigationMenu контрол. 7



5.a.ASP.NET 7

5.b.... 7

5.c.
7

5.d.
7

5.e.
7

5.f.

7

5.g. My ASP.NET Application 7

5.h.

7

5.i.
7

5.j.
7

5.k. 7

5.l. 7

5.m. [ Log In ] 7

5.n. 7

5.o. 7

5.p. Welcome ! 7

5.q. [ ] 8

5.r. 8

5.s. 8

5.t.
8

5.u.
8

5.v. 8

5.w. 8

5.x. 8

5.y. 8

5.z. 8

5.aa. 8

5.ab.
8

5.ac.
8

5.ad.... 8

5.ae.ASP.NET 8

5.af.... 8

5.ag.
8

5.ah.
8

5.ai.
8

5.aj.

8

5.ak. My ASP.NET Application 8

5.al.

8

5.am.
8

5.an.
9

5.ao.
9

5.ap.
9

5.aq.... 9

6.Откройте Web.config и удалите следующие секции: 9



6.a.XML 9

6.b. 9

6.c.

6.d. For more information on how to configure your ASP.NET application, please visit 9

6.e. http://go.microsoft.com/fwlink/?LinkId=169433 9

6.f. --> 9

6.h. 9

6.i. 9

6.j. 9

6.k. 9

6.m. 9

6.n. 9

6.o. 9

6.p. 10

7.Нажмите F5 и убедитесь в том, что все правильно работает. Если вас спросят про режим отладки, выберите “Modify the Web.config file to enable debugging”. 10



7.a. 10

7.b.Рисунок 10

7.c.Режим отладки 10

7.d. 11

7.e.Рисунок 11

7.f.Запущенное приложение 11

8.Веб-сайт работает без какой либо системы контроля доступа. 11



2.2. Задание 2: создание ACS 11

1.Для этого перейдите на https://windows.azure.com/ и войдите с помощью Live ID. 11

2.Выберите вкладку Service Bus, Access Control & Caching 11

2.a. 12

2.b.Рисунок 12

2.c. Access Control Service портал 12

3.Создайте новое пространство имен Access Control Service Namespace. Это уникальный адрес, по которому будут доступны все ваши точки доступа. Для этого выберите AppFabric и нажмите кнопку New Namespace. 12



3.a. 13

3.b.Рисунок 13

3.c.Создание пространства имен 13

4.В диалоге укажите уникальное имя пространства имен и выберите регион. 13



4.a. 13

4.b.Рисунок 14

4.c.Диалог создания нового пространства имен 14

5.Пожалуйста, дождитесь момента, когда инициализация будет закончена. 14



5.a. 14

5.b.Рисунок 14

5.c.Активация пространства имен 14

2.3. Задание 3: настройка провайдеров входа 14

1.Выберите созданное пространство имен и нажмите Access Control Service – Manage. 14



1.a. 15

1.b.Рисунок 15

1.c.Меню управления пространствами имен 15

2.Данная операция откроет портал управления вашим пространством имен Access Control Service Management Portal. 15



2.a. 15

2.b.Рисунок 15

2.c.Портал управления Access Control Service 15

3.Портал управления позволяет выполнять различные настройки сервиса, такие как провайдеры входа и правила. Перейдите в меню управления провайдерами входа Identity Providers. 16



3.a. 16

3.b.Рисунок 12 16

3.c.Провайдеры входа 16

4.Нажмите Add того чтобы добавить, выберите yahoo! и нажмите Next. Windows Live ID идет по умолчанию. 16



4.a. 17

4.b.Рисунок 17

4.c.Добавление провайдера входа 17

5.Оставьте стандартные настройки и нажмите Save. 17



5.a. 17

5.b.Рисунок 18

5.c.Страница настройки провайдера 18

6.Выполните все те же самые шаги для добавления Google. 18



6.a. 18

6.b.Рисунок 18

6.c.Финальный список провайдеров входа 18

7.Перейдите в меню Relying Party Applications для регистрации вашего веб-сайта. 18



7.a. 19

7.b.Регистрация 19

7.c.Relying Party приложения 19

8.Нажмите Add, заполните форму следующим образом: 19



8.a. 21

8.b.Рисунок 21

8.c.Добавление Relying Party приложения 21

9.Нажмите Save. 22

10.Перейдите в меню Rule Groups для создания правил преобразования для вашего приложения. 22

10.a. 22

10.b.Рисунок 22

10.c.Группы правил 22

10.d. 22

10.e.Рисунок 22

10.f.ACS получает токены от разных систем в разных форматах. После этого он нормализует данные и отправляет их в настроенном формате вашему приложению 22

11.Выберите Default Rule Group for WebSiteACS и нажмите Generate. Затем выберите все три провайдера и нажмите Generate. ACS создаст стандартные правила преобразования. Нажмите Save. 23



11.a. 23

11.b.Рисунок 23

11.c.Создание правил 23

11.d. 24

11.e.Рисунок 24

11.f.Стандартные правила созданы 24

12.Перейдите в меню Integration, которое содержите необходимую информацию для настройки вашего приложения. 24

13.Скопируйте путь до файла WS-Federation Metadata. Он понадобится для настройки приложения. 24

13.a. 25

13.b.Рисунок 25

13.c.Сохранение ссылки WS-Federation Metadata 25

2.4. Задание 4: настройка веб-сайта 25

1.Пожалуйста, пройдите все шаги Federation Utility, заполнив их правильным образом. 25

1.a.На первой странице нажмите Next, используя автоматически заполненные настройки. 25

1.a.i. 26

1.a.ii.Рисунок 26

1.a.iii.Первый экран Federation Utility 26

1.b.На втором экране выберите опцию "Use an existing STS" и укажите путь до файла с мета данными. Нажмите Next. 26



1.b.i. 27

1.b.ii.Рисунок 27

1.b.iii.Указываем путь до мета данных 27

1.c.На странице STS signing certificate chain validation error укажите опцию Disable certificate chain validation и нажмите Next. 27



1.c.i. 28

1.c.ii.Рисунок 28

1.c.iii.Опции проверки сертификата 28

1.d.На странице Security token encryption выберите опцию No encryption и нажмите Next. 28



1.d.i. 29

1.d.ii.Рисунок 29

1.d.iii.Шифрование токенов 29

1.e.На странице Offered claims нажмите Next. 29



1.e.i. 30

1.e.ii.Рисунок 30

1.e.iii.Предоставленные утверждения 30

1.f.На странице Summary нажмите Finish. 30



2.5. Задание 5: проверка 30

1.Запустите отладку нажатием F5. 30

2.Выберите провайдер входа. 30

2.a. 31

2.b.Рисунок 31

2.c.Выбор провайдера входа 31

3.Введите свой логин и пароль, аутентифицируйтесь. 31



3.a. 32

3.b.Рисунок 32

3.c.Вход через Live ID 32

4.После успешного входа в Live ID вы попадете на ACS, который выполнит все необходимые действия, создаст новый токен и перенаправит вас с ним на веб-приложение. 32

5.Процесс полностью прозрачен для пользователя, позволяет вам хорошо защитить ваше веб-приложение и всегда знать кто находится на страничке. 32

5.a. 33

5.b.Рисунок 33

5.c.Пользователь аутентифицирован 33

3. Упражнение 2: создание правил авторизации для вашего приложения 33

3.1. Задание 1: визуализация утверждений из токена 34

1.Скопируется готовое решение Ex01 в Source\Ex02-EasyAuthorizationWithACS\Begin. 34



1.a. 34

1.b.Рисунок 34

1.c.Копирование решения 34

2.Запустите Visual Studio 2010 в привилегированном режиме. 34

3.Откройте скопированное решение WebSiteACS.sln из папки Source\Ex02-EasyAuthorizationWithACS\Begin. 34

4.Откройте файл Default.aspx. 34

5.Из Visual Studio Toolbox добавьте Security Token Visualizer Control на вашу страницу: 34

5.a. 35

5.b.Рисунок 35

5.c.Security Token Visualizer Control in Toolbox 35

5.d.ASP.NET 35

5.e. 35

6.Откройте Web.config и добавьте следующую опцию saveBootstrapTokens в атрибут service в секцию microsoft.identityModel: 35



6.a.XML 35

6.b. 35

6.c. 35

6.d. 35

7.Запустите отладку нажатием F5. Пройдите по той же цепочке входа, что и в первом упражнении. 35

8.Раскройте Security Token Visualizer Control. 35

8.a. 36

8.b.Рисунок 36

8.c.Security Token Visualizer Control 36

9.Сохраните утверждение nameidentifier. Оно может меняться в зависимости от выбранного провайдера, даже если используется аккаунт с одинаковым почтовым адресом. 36



9.a. 36

9.b.Рисунок 36

9.c.Копируем nameidentifier утверждение 36

3.2. Задание 2: создание правил авторизации 36

1.Перейдите на портал управления ACS (см. Упражнение 1). 36

2.Перейдите в раздел Rule Groups. 36

2.a. 37

2.b.Рисунок 37

2.c.Группы правил 37

3.Выберите группу Default Rule Group for WebSiteACS. 37

4.Нажмите Add для создания нового правила. 37

5.Внесите следующие значения: 37



5.a. 38

5.b.Рисунок 38

5.c.Добавление правила 38

6.Нажмите Save. 39



3.3. Задание 3: добавление авторизации в веб-приложение 39

1.Добавьте в файл Styles\Site.css следующий код: 39



1.a.CSS 39

1.b..secretContent 39

1.c.{ 39

1.d. border-style: solid; 39

1.e. background-color: Red; 39

1.f. padding: 5px; 39

1.g. color: White; 39

1.h.} 39

2.Откройте страницу Default.aspx и добавьте следующий ASP.NET Panel контрол: 39



2.a.ASP.NET 39

2.b.
39


2.c. You can also find

2.d. title="MSDN ASP.NET Docs">documentation on ASP.NET at MSDN. 39

2.e.
39


2.f. 39

2.g. Secret Content (Only administrators can access this section) 39

2.h. 39

2.i. 39

3.Откройте Default.aspx.cs и добавьте следующее пространство имен: 39



3.a.C# 40

3.b.using System.Threading; 40

4.Добавьте следующий код в тело функции Page_Load: 40



4.a.C# 40

4.b.if (Thread.CurrentPrincipal.IsInRole("Administrator")) 40

4.c.{ 40

4.d. this.SecretContent.Visible = true; 40

4.e.} 40

3.4. Задание 4: проверка 40

1.Запустите отладку приложения F5. 40

2.Войдите через Live ID, используя тот же аккаунт. 40

3.Теперь вы должны увидеть секретный контент, который показан вам, как пользователю с правами администратора. 40



3.a. 41

3.b.Рисунок 41

3.c.Секретный контент 41

4.Закройте браузер. 41

5.Запустит снова отладку F5. 41

6.Аутентифицируйтесь, используя другой Live ID аккаунт. 41

7.Секретный контент больше не будет виден. 41

7.a. 41

7.b.Рисунок 41

7.c.Секретный контент больше не виден 42

4. Упражнение 3: кастомизация UI выбора провайдеров входа 42

4.1. Задание 1: размещение страницы входа в рамках веб-приложения 42

1.Скопируйте готовое решение Ex02 в папку Source\Ex03-CustomSignInExperience\Begin. 42



1.a. 42

1.b.Рисунок 42

1.c.Копирование законченного упражнения 42

2.Перейдите на портал управления ACS. 42

3.Перейдите в раздел Application Integration. 42

3.a. 43

3.b.Рисунок 43

3.c.Application Integration 43

4.Выберите ваше приложение (WebSiteACS). 43



4.a. 44

4.b.Рисунок 44

4.c.Login Page Integration 44

5.В опции Option 2: Host the login page as part of your application нажмите Download Example Login Page. 44



5.a. 45

5.b.Рисунок 45

5.c.Login Page Integration 45

6.Сохраните HTML в %SystemDrive%\inetpub\wwwroot\WebSiteACS. 45

7.Запустите Visual Studio 2010 в привилегированном режим. 45

8.Откройте WebSiteACS.sln из папки Source\Ex03-EasyAuthorizationWithACS\Begin. 45

9.Добавьте в веб-сайт https://localhost/WebSiteACS/ (Add Existing Item) скаченный HTML. 45

10.Откройте добавленный файл. 45

11.Замените у DIV с ID=“Banner” текст “Sign in to WebSiteACS” на “My custom login page for WebSiteACS”. 45

11.a.HTML 45

11.b.

45

11.c. 45

12.Перейдите в секцию