Configuring Windows Azure Access Control Service

By | 21/08/2016

Configuring Windows Azure Access Control Service (AACS)

Windows Azure Erişim Kontrol Hizmeti’ni yapılandırma.

Uygulama geliştirme aşamalarında işin security kısmı ile uğraşmak en dikkat edilmesi gereken bölümdür. Oldukça sıkı çalıştırma gerektirir ve genelde hata toleransının en az olduğu kısımdır. Peki bu kısmı azure servislerine bırakıp sadece uygulama yazmaya odaklansak nasıl olur Kulağa hoş gelen bu teknoloji Azure ACS ile mümkün. Azure security tarafında oldukça hızlı şekilde gelişti ve gelişmeye de devam ediyor. ACS security ile yapılandırdığı bir sürü üründen birtanesi ve bana göre en can alıcısı Şimdi nasıl çalıştığını inceleyelim.

Azure Erişim Kontrol Hizmeti Nasıl Çalışır ?

ACS authentication flow

  1. Client uygulamaya istekte bulunur. Mimari de uygulama Güvenilir Parti (RP) olarak isimlendirilir.
  2. İşlemin ardından client kimliği doğrulanması için ACS servisine yönlendirilir.
  3. ACS servisi kullanıcıy kimlik bilgilerine göre ilgili Identity provider’a gönderir (örneğin google,facebook,Microsoft Live gibi seçenekler sunulmaktadır.)
  4. Müşteri, kimlik sağlayıcılarından birini seçer.
  5. İstemci, kimlik doğrulamasının kanıtlandığı siteye identity provider’dan aldığı token ile yönlendirilir.
  6. Client identiy provider’dan aldığı token’ı ACS’e sunar ve ACS, istemciyi doğrulamak için kullanılması gereken başka bir token verir.
  7. Client, token ‘ı uygulamaya gösterir ve kimlik doğrulama işlemi yapılır.

Bu yapının çalışması için yapılar arasında güven ilişkisinin sağlanması gerekir. Öncelikle uygulamamızın, erişimin denetimine (ACS) e güvenmesi ve erişim denetiminin’de (ACS) kimlik sağlayıcılara güvenmesi gerekir.

Azure ‘da uygulamanın URL ‘leri yapılandırılabilir, yani uygulama ile ACS arasında güven oluşturulabilir. Daha sonra hangi kimlik sağlayıcılarını kullanılacağı yani güvenileceği belirlenir.

Şimdi ACS konfigürasyonunun nasıl yapılandırıldığına hızlıca göz atalım.

  1. Yeni bir Access Control (ACS ) namespace ‘i oluşturuyoruz.

Create namespace

  1. Yönetmek istediğimiz namespace ‘i seçiyoruz ve manage ‘e tıklıyoruz.

Go to navigate

  1. Hangi kimlik yönetimi sağlayıcısını kullanmak istediğimizi seçiyoruz.

enter image description here

  1. Temel olarak erişim denetimine hangi URL’yi bağlamak istediğimizi ekliyoruz. Realm ve Geri Dönüş URL’sine verilerini dolduruyoruz.

Relying party configuration

  1. Güvenen taraf için oluşturulan kural grubunu düzenlemek için seçip ve Oluştur’u tıklıyoruz.

enter image description here

  1. Aşağıdaki üç adım, daha sonra ihtiyaç duyacağımız yönetim anahtarlarını nasıl elde edeceğimizi gösteriyor.

Management service
Management service symmetric key
Management service getting the key

Azure tarafında yapacağımız işlemler bu kadar. Son adımdaki key ‘i bir yere not etmeyi unutmuyoruz.

Uygulamamızı yapılandırmaya başlayalım.

Visual Studio’yu başlatmadan önce, uygulamanızın Azure ACS’yi kullanacak şekilde yapılandırılmasına yardımcı olacak Kimlik ve Erişim Aracı’nı yüklüyoruz. Nasıl çalıştığını göstermek için, kimlik doğrulama gerektiren ve kimlik doğrulamasından gelen talepleri listelemeyi göstereceğim.

  1. Yeni bir web uygulaması oluşturuyoruz.
  2. .Net 4.5 çalıştırıyorsak System.IdentityModel.Services referans olarak ekliyoruz.
  3. Oluşturduğumuz proje ‘ye sağ tıklıyoruz ve Identity and Access aracına tıklıyoruz.

Identity and Access option

  1. “Use the Windows Azure Access Control Service” sekmesini seçiyoruz ve configure adımına geçiyoruz.

Configure Access Control

  1. “ACS adını yapılandır” bölümünde Azure ‘u ilk adımda yapılandırıken oluşturduğumuz acs alanının adını giriyoruz ve yönetim anahtarı bölümünüde son adımda aldığım yönetim anahtarını giriyoruz.

Configure ACS namespace

Hepsi bu kadar. Artık uygulamanızı çalıştırdığınızda ilk olarak aşağıdaki gibi sizin belirttiğiniz identity provider’ları içeren bir sayfa ile karşılaşacaksınız.

Sonrasında birini seçip kimliğinizi doğruladığınız zaman uygulamanıza erişebilieceksiniz.

Umarım hepiniz için faydalı olmuştur.

Bir sonraki makalede görüşmek üzere.

 

Kaynak: http://blog.2mas.xyz/configuring-windows-azure-active-directory-access-control/

Zeki