Windows Azure újdonságok – Identitás-kezelés a felhőben II.

Ahogy korábban olvasóinknak ígértük, igyekszünk folyamatosan frissíteni a blogot a könyv megjelenése után bejelentett Azure frissítésekkel és új szolgáltatásokkal, amik bizonyos időközönként bekerülnek majd a könyv elektronikus kiadásaiba is.Sok újdonsággal bővültek az Azure autentikációs szolgáltatásai is, így egy több részes blogbejegyzés sorozatban mutatjuk be az újdonságokat:

Az előző bejegyzések:

Fejlesztői eszközök

Identity and Access Tool

Azzal, hogy a WIF szervesen beépült a .NET Framework-be, a korábbi SDK-val települő fedutil.exe helyett egy jobban használható, a VS2012-vel és a magával az Azure szolgáltatásaival szorosabban integrálódó eszközt kapunk az identitás-kezelési feladatok megoldásához. Az eszköz neve Identity and Access Tool. A következő linkről tudod letölteni a VS2012-be beépülő VSIX extension-t:

http://visualstudiogallery.msdn.microsoft.com/e21bf653-dfe1-4d81-b3d3-795cb104066e

A tool csak a .NET 4.5 projektek esetében lesz elérhető, hiszen a WIF 4.5-ös verzióját használja. Ha korábbi .NET verziókra fejlesztesz, változatlanul tudod használni a WIF SDK varázslóját.

Elindításához kattints jobb egérgombbal arra a Visual Studio projektedre, amelyikhez konfigurálni szeretnéd a felhasználó-kezelést (ld. 1. ábra).

1.ábra

1.ábra

A felugró menüből válaszd ki az Identity and Access… menüpontot. A megjelenő tab control első, “Providers” fülén tudod meghatározni, hogy milyen forrásból érkező felhasználókat szeretnél autentikáltatni az alkalmazásod felé. Három lehetőséged van:

  • Local Development STS: ez egy saját gépeden futó, emulált token-kibocsátó szolgáltató (Security Token Service, STS), amit teszteléshez használhatsz. A következő bekezdésben részletesebben olvashatsz róla
  • Business Identity Provider: itt vehetsz fel ADFS 2.0-t használó “on-premise” környezetben futó Active Directory-t és Windows Azure AD-t a megbízható STS-ek közé
  • Access Control Service: a már ismert ACS konfigurációját tudod beállítani

Elsőként nézzük meg a Local Development STS menüpontot, a későbbiekben a másik két választási lehetőséggel rendre az ACS és a Windows Azure AD saját bekezdésében fogunk foglalkozni.

Local Development STS

Az Identity and Access tool-nak egy hasznos képessége, hogy fejlesztés során tesztelési célokra képes egy saját STS-t emulálni a fejlesztői gépeden. Ha ezt az opciót választod, akkor meg fog jelenni egy új fül, ahol a a fejlesztői STS viselkedését tudod konfigurálni.

Ahogy a 2. ábrán ábrán láthatod, az alábbi beállítások elvégzésére van lehetőséged:

  • security token formátum megadása (érdemes a SAML 2.0-t használni)
  • megadhatod a port számot, amin a fejlesztői STS üzemelni fog (mindenképp a localhost-odon fog futni)
  • a középen lévő táblázatban megadhatod, hogy milyen claim-eket bocsásson ki a tokenekben az STS a felhasználóról. Itt csak egy felhasználót tudsz beállítani. Minden kibocsátott tokenben az itt beálított adatok fognak szerepelni
2.ábra

2.ábra

A fejlesztői STS a WS-Federation és WS-Trust hitelesítési protokollok használatára képes. Ennek köszönhetően webalkalmazások és WCF szolgáltatások felé is tesztelhető rajta keresztül a felhasználók autentikációja.

A fejlesztői STS szolgáltatásait a tesztelendő alkalmazásod számára leíró XML dokumentum URL-jét a táblázat alatt találod.

Ha a konfiguráció elvégzése után az OK gombra kattintasz, majd F5-tel elindítod a webalkalmazásodat, akkor látni fogod a taskbar-on, hogy az IIS Express webszerver mellett a fejlesztői STS is elindult.

3.ábra

3.ábra

Az IIS Express-en futtatott webalkalmazás azt fogja látni, hogy a felhasználóról a fejlesztői STS állított ki egy token-t, amiben a 2. ábrán szereplő claim-ek vannak. Ennek megfelelően a site-on a Terry nevet láthatod majd az üdvözlő mezőben.

Holnap folytatjuk!

Ezeket az újdonságokat Te is kipróbálhatod! Regisztrálj az ingyenes, 90 napos Azure előfizetésre!

3 thoughts on “Windows Azure újdonságok – Identitás-kezelés a felhőben II.

  1. Visszajelzés: Windows Azure újdonságok – Identitás-kezelés a felhőben III. | Felhők között

  2. Visszajelzés: Windows Azure újdonságok – Identitás-kezelés a felhőben IV. | Felhők között

  3. Visszajelzés: Windows Azure újdonságok – Identitás-kezelés a felhőben V. | Felhők között

Vélemény, hozzászólás?

Adatok megadása vagy bejelentkezés valamelyik ikonnal:

WordPress.com Logo

Hozzászólhat a WordPress.com felhasználói fiók használatával. Kilépés / Módosítás )

Twitter kép

Hozzászólhat a Twitter felhasználói fiók használatával. Kilépés / Módosítás )

Facebook kép

Hozzászólhat a Facebook felhasználói fiók használatával. Kilépés / Módosítás )

Google+ kép

Hozzászólhat a Google+ felhasználói fiók használatával. Kilépés / Módosítás )

Kapcsolódás: %s