Kodexempel: Nyckelhantering
Det här exemplet illustrerar hur du uppdaterar utgångna certifikat och nycklar programmatiskt. Den består av en enda Visual Studio 2010-lösning och två projekt. Ett projekt, Common, innehåller en hjälptyp som förenklar arbetet med hanteringstjänsten. Det andra projektet (KeyManagement) visar följande:
Så här importerar du identitetsprovider och programmetadata från förlitande part till Microsoft Azure Active Directory Access Control (kallas även Access Control Service eller ACS) med hjälp av ACS-hanteringstjänsten.
Så här uppdaterar du ACS med hjälp av hanteringstjänsten och Windows Identity Foundation för att parsa och extrahera nycklarna som ska uppdateras genom att emulera en metadataändring för en identitetsprovider eller ett program från en förlitande part.
Koden för det här exemplet finns i underkatalogen KeyManagement för (C#\Management\KeyManagement) för Microsoft Azure Active Directory Access Control-kodexempelpaketet (ACS).
Du kan också uppdatera dina certifikat och nycklar med hjälp av ACS-hanteringsportalen. Mer information finns i Riktlinjer för hantering av certifikat och nycklar.
Förutsättningar
Om du vill köra det här exemplet behöver du:
Ett konto på Startsidan för Azure och ett Access Control namnområde.
Visual Studio 2010 (valfri version).
Mer information finns i KRAV FÖR ACS (https://go.microsoft.com/fwlink/?LinkId=221065).
Köra exemplet
Så här kör du exemplet
Gå till Microsoft Azure Management Portal (https://manage.WindowsAzure.com), logga in och klicka sedan på Active Directory. (Felsökningstips: "Active Directory"-objektet saknas eller är inte tillgängligt)
Om du vill skapa en Access Control namnrymd klickar du på Ny, klickar på App Services, klickar på Access Control och sedan på Snabbregistrering. (Eller klicka på Access Control namnområden innan du klickar på Ny.)
Om du vill hantera ett Access Control namnområde väljer du namnområdet och klickar sedan på Hantera. (Eller klicka på Access Control namnområden, välj namnområdet och klicka sedan på Hantera.)
Klicka på Hanteringstjänst och sedan på standardkontot ManagementClient . Du ser en uppsättning autentiseringsuppgifter som kan användas för att komma åt hanteringstjänsten. I det här exemplet använder vi lösenordsautentiseringsuppgifterna.
Om du vill visa lösenordet klickar du på Lösenord i listan över autentiseringsuppgifter.
Kopiera lösenordet till Urklipp.
Om du inte redan har gjort det öppnar du exemplet i Visual Studio.
I projektet Common öppnar du filen SamplesConfiguration.cs och letar upp följande kodrader:
public const string ServiceNamespace = "...Copy Access Control Namespace..."; public const string ManagementServiceIdentityKey = "...Copy Management Service Password...";
Uppdatera värdet för fältet ServiceNamespace med namnet på ditt Access Control namnområde.
Uppdatera värdet för fältet ManagementServiceIdentityKey med lösenordsvärdet i Urklipp.
Skapa lösningen.
När ManagementServiceHelper har konfigurerats kan du starta KeyManagement-projekten.