使用标识和访问工具保护ASP.NET应用程序

Microsoft最近发布了 用于Visual Studio 2012的标识和访问工具,该工具允许使用基于声明的标识验证保护ASP.NET、ASP.NET MVC 和WCF服务。它还提供了接受来自于多个标识提供者的用户以及为选择的标识提供者添加必要的配置的能力。

该扩展的工作原理是通过更新web.config文件添加必须的设置,从而启用Windows Identity Foundation并且包含一个能生成发现页面的代码生成模块。

为了使用标识和访问工具,需要遵循下面的步骤:

  • 使用Visual Studio 2012创建一个新的ASP.NET MVC 项目
  • 找到Tools菜单栏下面的 Extensions and Updates
  • 从显示的对话框中选择左侧导航菜单中的Online选项
  • Visual Studio 2012会显示Visual Studio库中可用的扩展
  • 从底部的页面导航中选择第2页
  • 选择Identity and Access Tool,点击Download按钮,然后按照屏幕提示完成安装过程
  • 打开Solution Explorer,在项目名称上右击,然后在Identity and Access对话框中提供必须的值

图1——标识和访问工具

 

标识和访问工具允许你使用本地的STS(安全令牌服务)开发并测试应用程序,通过HTTPS访问公司的标识提供者,如:ADFS2;使用Windows云访问控制服务连接到其他的标识提供者,如:LiveID、Google、Yahoo和Facebook。

英文原文地址Secure ASP.NET Applications with Identity and Access Tool

This entry was posted in ASP.NET, Security. Bookmark the permalink.

发表评论

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / 更改 )

Twitter picture

You are commenting using your Twitter account. Log Out / 更改 )

Facebook photo

You are commenting using your Facebook account. Log Out / 更改 )

Google+ photo

You are commenting using your Google+ account. Log Out / 更改 )

Connecting to %s