Esempio di Windows Identity Foundation applicazione MVC

Question

Esiste un'applicazione di esempio per l'utilizzo di WIF con un'applicazione ASP.NET MVC? Qualcuno può aiutarmi a iniziare a provare ad integrare entrambe queste tecnologie?

Answer 1

Ho trovato che l'esempio migliore per iniziare è Dominick Baiers StarterSTS.

Anche se non lo usi come STS, le esercitazioni sul sito sono un ottimo punto di partenza. Non ci sono tutorial specifici su ASP.NET MVC ma ho funzionato nello stesso modo di un Web Form di ASP.NET.

Così, in breve ...

1. Scarica WIF e il WIF SDK - http://msdn.microsoft.com/en-us/evalcenter/dd440951.aspx
2. Scarica StarterSTS - http://startersts.codeplex.com/
3. seguire il video introduttivo STS - https://identity.thinktecture.com/download/startersts/v1/StarterSTS_InitialSetup.wmv
4. Seguire l'ASP.NET Tutorial http://identity.thinktecture.com/download/starterSTS/v1/StarterSTS_FederatingWebApps.wmv
5. Creare un nuovo progetto MVC in VS 2010
6. Fare clic con il pulsante destro del mouse sul progetto, selezionare "Aggiungi riferimento STS" e seguire gli stessi passaggi della procedura guidata dell'applicazione WebForms. (Per aggiungere le informazioni WIF al file web.config.)

Ora, quando si cerca di accedere al tuo MVC app, si utilizza il provider StarterSTS Identità e ti si accede ..

Se si esegue il debug a qualsiasi dei tuoi metodi di controller Vedrai avete un WIF "ClaimsPrincipal" (che implementa IPrincipal e così è compatibile)

una cosa da notare è che il tutorial solo davvero coprono autenticazione.

Per essere in grado di uscire dalla app MVC ...

Aggiungere un riferimento alla Microsoft.IdentityModel

(un "noto" bug è che non compare nel VS2010 Add Finestra di dialogo di riferimento in modo da fare riferimento alla DLL direttamente in C: \ Programmi \ Assiemi di riferimento \ Microsoft \ Windows Identity Foundation \ v3.5 \ Microsoft.IdentityModel.dll)

Nel metodo di LogOff di accountControllers MVC basato su modelli ora è possibile chiama ...

WSFederationAuthenticationModule.FederatedSignOut(null, new Uri("https://RP/")); 

dove RP è l'URI della tua Relying Party basata su MVC.

Una volta impostato tutto questo, è possibile utilizzare un altro STS come ADFS (Active Directory Federation Services). (dato che non devi fare altro che riconfigurare la tua app per utilizzarla.)

Come nota a margine, è possibile aggiungere più screen cast allo found here.

Spero che questo aiuti. È tutto un po 'un campo minato :-)

Answer 2

C'è un breve articolo di alto livello che dovrebbe coprire le basi here.

Per codice di esempio reale, Microsoft Identity Developer Training Kit include esempi in ASP.NET (oltre a Silverlight e altro).

Inoltre, Microsoft ha pubblicato un lungo numero PDF called "A Quick Guide to Claims-Based Identity and Access Control" che dovrebbe essere un utile riferimento (capitolo 3).

Answer 3

Una volta capito come funziona WIF con ASP.NET WebForms, dare un'occhiata al posto here per creare un attributo di autorizzazione personalizzato in ASP.NET MVC

Answer 4

Un semplice esempio di MVC + WIF può essere trovato nel Il capitolo "Federazione con più partner" della guida si riferisce a quanto sopra. Link diretto è qui: http://msdn.microsoft.com/en-us/library/ff359105(v=PandP.10).aspx

le basi di come funziona sono documentati qui: http://blogs.msdn.com/b/eugeniop/archive/2010/04/03/wif-and-mvc-how-it-works.aspx