Образец пустой сертификата

Образец кода: проверка подлинности с помощью сертификата OAuth 2. Обновлено: Июнь 2015 г. Назначение: Образец пустой сертификата В этом примере показано, как пройти проверку подлинности в Microsoft Azure Active Directory Access Control также называется Access Control Service или ACS с помощью протокола OAuth 2. Этот сертификат соответствует удостоверению ServiceIdentity, настроенному в Служба управления доступом, а Служба управления доступом выдает токен SWT с утверждением nameidentifier ServiceIdentity. Этот токен SWT используется для проверки подлинности образец пустой сертификата доступе к ресурсу, защищенному OAuth 2. Этот образец пустой сертификата соответствует черновой 13 версии протокола OAuth 2. Для запуска этого примера вам потребуется: Учетная запись на портале Azure и Пространство имен Access Control. Visual Studio 2010 любая версия. Вы можете настроить службу Служба управления доступом для запуска этого примера с помощью портала управления Служба управления доступом или службы управления Служба управления доступом. В этом разделе описываются оба варианта. Настройка примера с помощью портала управления Служба управления доступом Вариант 2. Настройка примера с помощью службы управления Служба управления образец пустой сертификата Перейдите навыполните вход и щелкните Active Directory. Совет по устранению неполадок. Чтобы создать пространство имен Access Control, щелкните Создать, Службы приложений, Управление доступом, а затем выберите Быстрое создание. Или щелкните Пространства имен Access Control перед тем, как щелкнуть Создать. Для выполнения управления пространством имен Access Control выберите пространство имен и щелкните Управление. Или щелкните Пространства имен Access Control, выберите пространство имен, а затем щелкните Управление. Это действие открывает портал управления Access Control Образец пустой сертификата. В поле Формат токена выберите SWT. Нажмите кнопку Создать, чтобы сформировать новый ключ. В поле Дата окончания срока действия введите дату окончания срока действия ключа. После этой даты ключ больше не будет действителен. После регистрации проверяющей стороны необходимо создать правила, определяющие утверждения, которые Служба управления доступом будет выдавать вашему приложению. В этом примере мы создадим правило, которое позволяет передавать все утверждения, созданные Служба управления доступом. Чтобы создать правило, щелкните Группы правил образец пустой сертификата Группа правил по умолчанию для OAuth2 RP. Используйте следующие параметры, чтобы добавить новое правило: В разделе Издатель утверждения выберите Access Control Service. В разделе Тип входного утверждения выберите Любой. В разделе Значение входного утверждения выберите Любой. В разделе Тип выходного утверждения выберите Сквозной тип входного утверждения. В разделе Значение выходного утверждения выберите Сквозное значение входного утверждения. Этот пример использует учетные данные, которыми управляет служба Служба управления доступом. Чтобы настроить новый клиентский сертификат для клиентского приложения, щелкните Удостоверения службы, нажмите кнопку Добавить, а затем введите имя. Добавьте тип учетных данных Сертификат После настройки Служба управления доступом откройте Visual Studio. Пример решения Visual Studio содержит консольное приложение ConfigureSample, которое использует службу управления Служба управления доступом и общие вспомогательные методы, определенные в общей библиотеке классов. Это приложение можно использовать для настройки пространства имен службы Пространство имен Access Control, используемого с данным примером. Добавьте в библиотеку классов Common сведения о своем Пространство имен Access Control. ManagementServiceIdentityName— имя учетной записи службы управления. ManagementServiceIdentityKey— пароль учетной записи службы управления. AcsHostUrl— имя узла Образец пустой сертификата управления доступом. Запустите приложение ConfigureSample в Visual Studio. Оно настроит службу Образец пустой сертификата управления доступом для запуска этого примера. После завершения работы ConfigureSample оно отображает созданный ключ подписи проверяющей стороны в консоль. Скопируйте его в буфер обмена. Откройте пример в Visual Studio. Помимо ConfigureSample и Common, решение состоит из двух проектов: ProtectedResourceWebApp и Client. Настойка с помощью службы управления Служба управления доступом выше. Этот файл также используется клиентским проектом. Введите ключ подписи маркера в соответствующих элементах AppSettings. Если вы настроили службу Служба управления доступом с помощью службы управления, это значение, которое вы скопировали в буфер обмена. Чтобы получить ключ подписи токена, щелкните Сертификаты и ключи на портале управления Служба управления доступом. Ниже представлен фрагмент кода с этим разделом файла web. Образец пустой сертификата браузер, но текстовое поле будет пустым, так как браузер не прошел проверку подлинности. В окне консоли появится HTML. Это значит, что пользователь прошел проверку подлинности. При этом отображаются утверждения от Служба управления доступом.