Sdílet prostřednictvím

Ukázka kódu: Správa klíčů

  • Článek

Tato ukázka ukazuje, jak aktualizovat certifikáty a klíče s platností prostřednictvím kódu programu. Skládá se z jednoho Visual Studio řešení 2010 a dvou projektů. Jeden projekt Common obsahuje pomocný typ, který zjednodušuje práci se službou pro správu. Druhý projekt (KeyManagement) ukazuje následující:

  • Jak importovat zprostředkovatele identity a metadata aplikace předávající strany do Microsoft Azure Active Directory Access Control (označované také jako služba Access Control nebo ACS) pomocí služby ACS Management Service.

  • Postup aktualizace služby ACS pomocí služby pro správu a Windows Identity Foundation k analýze a extrahování klíčů, které se mají aktualizovat, emulací změny metadat u zprostředkovatele identity nebo aplikace předávající strany.

Kód pro tuto ukázku se nachází v podadresáři keyManagement balíčku ukázek kódu (C#\Management\KeyManagement) Microsoft Azure Active Directory Access Control (ACS).

Certifikáty a klíče můžete aktualizovat také pomocí portálu pro správu služby ACS. Další informace najdete v tématu Pokyny pro správu certifikátů a klíčů.

Požadavky

K spuštění této ukázky budete potřebovat:

  1. Účet na domovské stránce Azure a obor názvů Access Control

  2. Visual Studio 2010 (libovolná verze).

Další podrobnosti najdete v tématu Požadavky ACS (https://go.microsoft.com/fwlink/?LinkId=221065).

Spuštění ukázky

Chcete-li spustit ukázku

  1. Přejděte na portál pro správu Microsoft Azure (https://manage.WindowsAzure.com), přihlaste se a klikněte na Active Directory. (Tip pro řešení potíží: Položka Active Directory chybí nebo není k dispozici)

  2. Chcete-li vytvořit obor názvů Access Control, klikněte na Tlačítko Nový, klikněte na App Services, klikněte na Access Control a potom klikněte na Rychlé vytvoření. (Nebo klikněte na Access Control Obory názvů předtím, než kliknete na Nový.)

  3. Pokud chcete spravovat Access Control obor názvů, vyberte obor názvů a klikněte na Spravovat. (Nebo klikněte na Access Control Obory názvů, vyberte obor názvů a potom klikněte na Spravovat.)

  4. Klikněte na službu Správa a potom klikněte na výchozí účet ManagementClient . Zobrazí se sada přihlašovacích údajů, které se dají použít pro přístup ke službě pro správu. V této ukázce použijeme přihlašovací údaje hesla.

  5. Heslo zobrazíte kliknutím na Heslo v seznamu přihlašovacích údajů.

  6. Zkopírujte heslo do schránky.

  7. Pokud jste to ještě neudělali, otevřete ukázku v Visual Studio.

  8. V projektu Common otevřete soubor SamplesConfiguration.cs a vyhledejte následující řádky kódu:

    public const string ServiceNamespace = "...Copy Access Control Namespace..."; 
public const string ManagementServiceIdentityKey = "...Copy Management Service Password...";

  9. Aktualizujte hodnotu pole ServiceNamespace názvem vašeho oboru názvů Access Control.

  10. Aktualizujte hodnotu pole ManagementServiceIdentityKey s hodnotou hesla ve schránce.

  11. Sestavte řešení.

  12. S nakonfigurovaným nástrojem ManagementServiceHelper můžete spustit projekty KeyManagement.