[英]Azure ACS Set Up in C#
我正在看几个使用ACS的示例,这些示例确实使我感到愚蠢。
我在网上看了教程,似乎我所需要的只是配置中的以下行:
httpRuntime requestValidationMode="2.0"
但是此示例项目 SimpleMVC4中的其他一些示例在其配置中没有这样的行。 更糟糕的是,我在那里看不到任何引用ACS库的内容。
另一方面,MVC3示例有很多胡言乱语,包括对javascript的ajax请求吧!?
public const string HrdPath = "v2/metadata/IdentityProviders.js";
/// <summary>
/// Gets the url with its query string representing this request
/// </summary>
/// <returns></returns>
public string GetUrlWithQueryString()
{
uriBuilder.Path = HrdPath;
uriBuilder.Query = parameters.ToQueryString();
return uriBuilder.Uri.AbsoluteUri;
}
并在Raxor视图中
$("#signIn").click(function () {
//
// Explicit JSONP callback can be used to do client side caching of identity provider data.
//
$.ajax({
url: "@Html.Raw(Model.GetUrlWithQueryString())",
dataType: "jsonp",
HUH !?
看起来我能得到一些简单的(白痴证明)的指针吗?
最近,我也经历过类似的痛苦。 我是一个完全的新手,很难理解所有这些。 我发现Dominick Baier的Pluralsight课程对理解这些概念非常有用。
现在来问你的问题。
我有一个MVC控制器动作,我想告诉用户这里是他们可以使用的身份提供者(IP),以及它们各自的URL以及生成将在下面的步骤(3)中进行验证的令牌。 如何在C#代码中做到这一点?
请查看此博客文章,以在您的末端创建登录页面: https : //www.simple-talk.com/cloud/development/creating-a-custom-login-page-for-federated-authentication-with -Windows-天青-ACS /
客户端,ACS,IP一旦完成了他们的业务,我不在乎那是什么,就我所关心的所有这些都在客户端,ACS和IP之间。 我应该从用户那里得到另一个请求。 我如何处理此请求? 如何验证用户是否是犹太洁食者? 并且他们没有伪造上述步骤(2)中的令牌。
我认为您不需要在这里做任何特别的事情。 通过将Principal
的IsAuthenticated
属性设置为true,ASP.Net管道可以为您解决此IsAuthenticated
。 这是我的代码当前的样子(大部分取自上面的博客文章)。 对我来说,整个应用程序都受到保护,默认情况下,用户登录到主页。 我检查用户是否已通过身份验证。 如果未通过身份验证,则向他们显示ACS中配置的所有身份提供程序,用户可以使用其中任何一个进行登录。 身份验证成功后,ACS会将用户发送回同一页面,并且这次用户已通过身份验证。 在我的代码中,如果用户通过了身份验证,那么我的应用程序需要进行一堆声明转换。
调节器
public ActionResult Index()
{
if (!ClaimsPrincipal.Current.Identity.IsAuthenticated)
{
var idpsUrl = "IdentityProvidersUrl Taken from ACS Login Page";
var webClient = new WebClient()
{
Encoding = Encoding.UTF8,
};
var jsonList = webClient.DownloadString(idpsUrl);
var acsResult = JsonConvert.DeserializeObject<List<IdentityProvider>>(jsonList);
return View(acsResult);
}
else
{
var principal = ClaimsPrincipal.Current;
var claims = principal.Claims;
//If any claims transformation needs to be done, that can be done here.
}
}
视图
@{
ViewBag.Title = "Index";
}
<h2>Index</h2>
@foreach (var p in Model)
{
<p>
<a href="@p.LoginUrl">@p.ToString()</a>
</p>
}
模型
public class IdentityProvider
{
public List<string> EmailAddressSuffixes { get; set; }
public string ImageUrl { get; set; }
public string LoginUrl { get; set; }
public string LogoutUrl { get; set; }
public string Name { get; set; }
public override string ToString()
{
return Name;
}
}
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.