使用标识和访问工具保护 ASP.NET 应用程序

Microsoft 最近发布了 用于Visual Studio 2012 的标识和访问工具，该工具允许使用基于声明的标识验证保护ASP.NET、ASP.NET MVC 和WCF 服务。它还提供了接受来自于多个标识提供者的用户以及为选择的标识提供者添加必要的配置的能力。

该扩展的工作原理是通过更新 web.config 文件添加必须的设置，从而启用 Windows Identity Foundation 并且包含一个能生成发现页面的代码生成模块。

为了使用标识和访问工具，需要遵循下面的步骤：

• 使用 Visual Studio 2012 创建一个新的 ASP.NET MVC 项目
• 找到 Tools 菜单栏下面的 Extensions and Updates
• 从显示的对话框中选择左侧导航菜单中的 Online 选项
• Visual Studio 2012 会显示 Visual Studio 库中可用的扩展
• 从底部的页面导航中选择第 2 页
• 选择 Identity and Access Tool，点击 Download 按钮，然后按照屏幕提示完成安装过程
• 打开 Solution Explorer，在项目名称上右击，然后在 Identity and Access 对话框中提供必须的值

图 1——标识和访问工具

标识和访问工具允许你使用本地的 STS（安全令牌服务）开发并测试应用程序，通过 HTTPS 访问公司的标识提供者，如：ADFS2；使用 Windows 云访问控制服务连接到其他的标识提供者，如：LiveID、Google、Yahoo 和 Facebook。

英文原文地址： Secure ASP.NET Applications with Identity and Access Tool

感谢姚琪琳对本文的审校。

给InfoQ 中文站投稿或者参与内容翻译工作，请邮件至 editors@cn.infoq.com 。也欢迎大家通过新浪微博（ @InfoQ ）或者腾讯微博（ @InfoQ ）关注我们，并与我们的编辑和其他读者朋友交流。