Menambahkan Key Vault ke aplikasi web Anda dengan menggunakan Visual Studio Connected Services (Layanan Terhubung Studio Visual)
Dalam tutorial ini, Anda akan mempelajari cara dengan mudah menambahkan semua yang Anda butuhkan untuk mulai menggunakan Azure Key Vault untuk mengelola rahasia Anda untuk proyek web di Visual Studio, apakah Anda menggunakan ASP.NET Core atau semua jenis proyek ASP.NET. Dengan menggunakan fitur Connected Services di Visual Studio, Anda dapat menambahkan semua paket dan pengaturan konfigurasi NuGet secara otomatis yang perlu Anda sambungkan ke Key Vault di Azure.
Prasyarat
- Akun Azure. Jika Anda tidak memiliki akun Azure, aktifkan manfaat Azure Anda untuk pelanggan Visual Studio atau daftar untuk uji coba gratis.
- Visual Studio 2019 versi 16.3 atau yang lebih baru Unduh sekarang.
Menambahkan dukungan Key Vault ke proyek Anda
Sebelum memulai, pastikan Anda masuk ke Visual Studio. Masuk dengan akun yang sama dengan yang Anda gunakan untuk langganan Azure. Kemudian buka proyek web ASP.NET 4.7.1 atau yang lebih baru, atau ASP.NET Core, dan lakukan langkah-langkah berikut. Langkah-langkah yang ditampilkan adalah untuk Visual Studio 2022 versi 17.4. Alur mungkin sedikit berbeda untuk versi Visual Studio lainnya.
Di Penjelajah Solusi, klik kanan proyek yang ingin Anda tambahkan dukungan Key Vault, dan pilih Tambahkan>Layanan Tersambung, atau klik kanan pada simpul Connected Services, dan pilih Tambahkan.
Jika Anda tidak melihat simpul Connected Services, pilih Tambahkan Project>Connected Services.>
Di bawah Dependensi Layanan, pilih + ikon . Halaman Layanan Tersambung muncul dengan layanan yang bisa Anda tambahkan ke proyek Anda.
Di menu layanan yang tersedia, pilih Azure Key Vault dan klik Berikutnya.
Pilih langganan yang ingin Anda gunakan, lalu jika Anda sudah memiliki brankas kunci yang ingin Anda gunakan, pilih dan klik Berikutnya.
Jika Anda tidak memiliki Key Vault yang sudah ada, atau jika Anda memerlukan Key Vault yang dapat diatur dengan izin yang berbeda dari yang sudah ada, klik Buat Key Vault baru. Anda akan diminta untuk menyediakan grup sumber daya, lokasi, dan SKU.
Di layar Konfigurasi Key Vault, Anda dapat mengubah nama variabel lingkungan yang mereferensikan URI Key Vault. string koneksi tidak disimpan di sini; disimpan di brankas kunci.
Catatan
Untuk meningkatkan keamanan, di Visual Studio 17.12 dan yang lebih baru, langkah ini membuat nama pengaturan koneksi; versi sebelumnya membuat string koneksi. String koneksi yang disimpan secara lokal dapat menyebabkan risiko keamanan, jika string tersebut secara tidak sengaja terekspos.
Klik Berikutnya hingga Anda melihat ringkasan perubahan lalu Selesai.
Sebelum memulai, pastikan Anda masuk ke Visual Studio. Masuk dengan akun yang sama dengan yang Anda gunakan untuk langganan Azure. Kemudian buka proyek web ASP.NET 4.7.1 atau yang lebih baru, atau ASP.NET Core, dan lakukan langkah-langkah berikut.
Di Penjelajah Solusi, klik kanan proyek yang ingin Anda tambahkan dukungan Key Vault, dan pilih Tambahkan>Layanan Tersambung, atau klik kanan pada simpul Connected Services, dan pilih Tambahkan.
Jika Anda tidak melihat simpul Connected Services, pilih Tambahkan Project>Connected Services.>
Di bawah Dependensi Layanan, pilih + ikon . Halaman Layanan Tersambung muncul dengan layanan yang bisa Anda tambahkan ke proyek Anda.
Di menu layanan yang tersedia, pilih Azure Key Vault dan klik Berikutnya.
Pilih langganan yang ingin Anda gunakan, lalu jika Anda sudah memiliki brankas kunci yang ingin Anda gunakan, pilih dan klik Berikutnya.
Jika Anda tidak memiliki Key Vault yang sudah ada, klik Buat Key Vault baru. Anda akan diminta untuk menyediakan grup sumber daya, lokasi, dan SKU.
Di layar Konfigurasi Key Vault, Anda dapat mengubah nama variabel lingkungan yang mereferensikan URI Key Vault. string koneksi tidak disimpan di sini; disimpan di brankas kunci.
Klik Berikutnya untuk meninjau ringkasan perubahan lalu Selesai.
Sekarang, koneksi ke Key Vault dibuat dan Anda dapat mengakses rahasia Anda dalam kode. Jika Anda baru saja membuat brankas kunci baru, uji dengan membuat rahasia yang dapat Anda referensikan dalam kode. Anda dapat membuat rahasia dengan menggunakan portal Microsoft Azure, PowerShell, atau CLI Azure.
Lihat contoh kode bekerja dengan rahasia di pustaka klien Rahasia Azure Key Vault untuk .NET - Contoh kode.
Mengonfigurasi akses ke brankas kunci
Jika Anda mengikuti tutorial ini dengan Visual Studio 2022 versi 17.11 atau yang lebih lama, izin Key Vault Anda disiapkan untuk dijalankan dengan langganan Azure Anda sendiri, tetapi mungkin tidak diinginkan untuk skenario produksi. Anda dapat membuat identitas terkelola untuk mengelola akses Key Vault untuk aplikasi Anda. Lihat Cara Mengautentikasi ke Key Vault dan Menetapkan kebijakan akses Key Vault.
Jika brankas kunci Anda berjalan di akun Microsoft yang berbeda dari yang Anda masuki ke Visual Studio (misalnya, brankas kunci berjalan di akun kerja Anda, tetapi Visual Studio menggunakan akun privat Anda) Anda mendapatkan kesalahan dalam file Program.cs Anda, visual Studio tidak bisa mendapatkan akses ke brankas kunci. Untuk memperbaiki masalah ini, buka portal Azure, buka brankas kunci Anda, dan pilih Kontrol akses (IAM) untuk mengatur izin. Lihat Menyediakan akses ke kunci, sertifikat, dan rahasia Key Vault dengan kontrol akses berbasis peran Azure (RBAC).
Catatan
Brankas kunci yang lebih lama mungkin menggunakan model kebijakan akses warisan. Disarankan untuk memigrasikan brankas kunci yang lebih lama untuk menggunakan Azure RBAC. Lihat Kontrol akses berbasis peran Azure (RBAC) vs. kebijakan akses.
Langkah berikutnya
Pelajari selengkapnya tentang pengembangan Key Vault dengan membaca Panduan Pengembang Key Vault.
Jika tujuan Anda adalah menyimpan konfigurasi untuk aplikasi ASP.NET Core di brankas kunci Azure, lihat Penyedia konfigurasi Azure Key Vault di ASP.NET Core.