在C＃中设置Azure ACS

Question

我正在看几个使用ACS的示例，这些示例确实使我感到愚蠢。

我在网上看了教程，似乎我所需要的只是配置中的以下行：

  httpRuntime requestValidationMode="2.0"

但是此示例项目 SimpleMVC4中的其他一些示例在其配置中没有这样的行。 更糟糕的是，我在那里看不到任何引用ACS库的内容。

另一方面，MVC3示例有很多胡言乱语，包括对javascript的ajax请求吧！？

    public const string HrdPath = "v2/metadata/IdentityProviders.js";

    /// <summary>
    /// Gets the url with its query string representing this request
    /// </summary>
    /// <returns></returns>
    public string GetUrlWithQueryString()
    {
        uriBuilder.Path = HrdPath;
        uriBuilder.Query = parameters.ToQueryString();

        return uriBuilder.Uri.AbsoluteUri;
    }

并在Raxor视图中

    $("#signIn").click(function () {
        //
        // Explicit JSONP callback can be used to do client side caching of identity provider data.
        //
        $.ajax({
            url: "@Html.Raw(Model.GetUrlWithQueryString())",
            dataType: "jsonp",

HUH !?

看起来我能得到一些简单的（白痴证明）的指针吗？

1. 我是一个依赖方
2. 我有一个MVC 控制器动作 ，我想告诉用户这里是他们可以使用的身份提供者（IP），以及它们各自的URL以及生成将在下面的步骤（3）中进行验证的令牌。 如何在C＃代码中做到这一点？
3. 客户端，ACS，IP一旦完成了他们的业务，我不在乎那是什么，就我所关心的所有这些都在客户端，ACS和IP之间。 我应该从用户那里得到另一个请求。 我如何处理此请求？ 如何验证用户是否是犹太洁食者？ 并且他们没有伪造上述步骤（2）中的令牌。

Answer 1

最近，我也经历过类似的痛苦。 我是一个完全的新手，很难理解所有这些。 我发现Dominick Baier的Pluralsight课程对理解这些概念非常有用。

现在来问你的问题。

我有一个MVC控制器动作，我想告诉用户这里是他们可以使用的身份提供者（IP），以及它们各自的URL以及生成将在下面的步骤（3）中进行验证的令牌。 如何在C＃代码中做到这一点？

请查看此博客文章，以在您的末端创建登录页面： https : //www.simple-talk.com/cloud/development/creating-a-custom-login-page-for-federated-authentication-with -Windows-天青-ACS /

客户端，ACS，IP一旦完成了他们的业务，我不在乎那是什么，就我所关心的所有这些都在客户端，ACS和IP之间。 我应该从用户那里得到另一个请求。 我如何处理此请求？ 如何验证用户是否是犹太洁食者？ 并且他们没有伪造上述步骤（2）中的令牌。

我认为您不需要在这里做任何特别的事情。 通过将Principal的IsAuthenticated属性设置为true，ASP.Net管道可以为您解决此IsAuthenticated 。 这是我的代码当前的样子（大部分取自上面的博客文章）。 对我来说，整个应用程序都受到保护，默认情况下，用户登录到主页。 我检查用户是否已通过身份验证。 如果未通过身份验证，则向他们显示ACS中配置的所有身份提供程序，用户可以使用其中任何一个进行登录。 身份验证成功后，ACS会将用户发送回同一页面，并且这次用户已通过身份验证。 在我的代码中，如果用户通过了身份验证，那么我的应用程序需要进行一堆声明转换。

调节器

public ActionResult Index()
        {
            if (!ClaimsPrincipal.Current.Identity.IsAuthenticated)
            {
                var idpsUrl = "IdentityProvidersUrl Taken from ACS Login Page";
                var webClient = new WebClient()
                {
                    Encoding = Encoding.UTF8,
                };
                var jsonList = webClient.DownloadString(idpsUrl);
                var acsResult = JsonConvert.DeserializeObject<List<IdentityProvider>>(jsonList);
                return View(acsResult);
            }
            else
            {
                var principal = ClaimsPrincipal.Current;
                var claims = principal.Claims;
                //If any claims transformation needs to be done, that can be done here.
            }
        }

视图

@{
    ViewBag.Title = "Index";
}


<h2>Index</h2>

    @foreach (var p in Model)
    {
        <p>
            <a href="@p.LoginUrl">@p.ToString()</a>
        </p>
    }

模型

public class IdentityProvider
{
    public List<string> EmailAddressSuffixes { get; set; }
    public string ImageUrl { get; set; }
    public string LoginUrl { get; set; }
    public string LogoutUrl { get; set; }
    public string Name { get; set; }

    public override string ToString()
    {
        return Name;
    }
}