Freigeben über

Codebeispiel: Schlüsselverwaltung

  • Artikel

In diesem Beispiel gezeigt, wie ablaufende Zertifikate und Schlüssel programmgesteuert aktualisiert werden. Es besteht aus einer einzelnen Visual Studio 2010-Lösung und zwei Projekten. Ein Projekt (Common) enthält einen Hilfstyp, der die Arbeit mit dem Verwaltungsdienst vereinfacht. Das andere Projekt ("KeyManagement") veranschaulicht Folgendes:

  • Importieren von Identitätsanbieter- und Vertrauensanbieteranwendungsmetadaten in Microsoft Azure Active Directory Access Control (auch bekannt als Access Control Dienst oder ACS) mithilfe des ACS-Verwaltungsdiensts.

  • So aktualisieren Sie ACS mithilfe des Verwaltungsdiensts und Windows Identity Foundation, um die Schlüssel zu analysieren und zu extrahieren, die aktualisiert werden sollen, indem Sie eine Metadatenänderung für einen Identitätsanbieter oder eine Anwendung einer vertrauenden Partei emulieren.

Der Code für dieses Beispiel befindet sich im Schlüsselmanagement-Unterverzeichnis des Codebeispielpakets (C#\Management\KeyManagement) des Pakets Microsoft Azure Active Directory Access Control (ACS).

Sie können Ihre Zertifikate und Schlüssel auch über das ACS-Verwaltungsportal aktualisieren. Weitere Informationen finden Sie unter Zertifikat- und Schlüsselverwaltungsrichtlinien.

Voraussetzungen

Für dieses Beispiel benötigen Sie Folgendes:

  1. Ein Konto auf der Azure-Homepage und ein Access Control Namespace.

  2. Visual Studio 2010 (beliebige Version).

Weitere Informationen finden Sie unter ACS-Voraussetzungen (https://go.microsoft.com/fwlink/?LinkId=221065).

Ausführen des Beispiels

So führen Sie das Beispiel aus

  1. Wechseln Sie zum Microsoft Azure Verwaltungsportal (https://manage.WindowsAzure.com), melden Sie sich an, und klicken Sie dann auf Active Directory. (Tipp zur Problembehandlung: Das Element "Active Directory" fehlt oder ist nicht verfügbar)

  2. Um einen Namespace für die Zugriffssteuerung zu erstellen, klicken Sie auf Neu, auf Anwendungsdienste, auf Zugriffssteuerung und dann auf Schnellerfassung. (Oder klicken Sie auf Namespaces für die Zugriffssteuerung und dann auf Neu.)

  3. Um einen Namespace für die Zugriffssteuerung zu verwalten, wählen Sie den Namespace aus und klicken Sie dann auf Verwalten. (Oder klicken Sie auf Namespaces für die Zugriffssteuerung, wählen Sie den Namespace aus und klicken Sie dann auf Verwalten.)

  4. Klicken Sie auf Verwaltungsdienst, und klicken Sie dann auf das Standardkonto ManagementClient. Es wird eine Sammlung von Anmeldeinformationen angezeigt, die für den Zugriff auf den Verwaltungsdienst verwendet werden können. In diesem Beispiel werden die Kennwortanmeldeinformationen verwendet.

  5. Klicken Sie zum Anzeigen des Kennworts in der Anmeldeinformationenliste auf Kennwort.

  6. Kopieren Sie das Kennwort in die Zwischenablage.

  7. Wenn Sie dies noch nicht getan haben, öffnen Sie das Beispiel in Visual Studio.

  8. Öffnen Sie im Projekt Common die Datei SamplesConfiguration.cs, und suchen Sie dann nach den folgenden Codezeilen:

    public const string ServiceNamespace = "...Copy Access Control Namespace..."; 
public const string ManagementServiceIdentityKey = "...Copy Management Service Password...";

  9. Aktualisieren Sie den Wert des Felds ServiceNamespace mit dem Namen Ihres Access Control-Namespaces.

  10. Aktualisieren Sie den Wert des Felds ManagementServiceIdentityKey mit dem Kennwortwert aus der Zwischenablage.

  11. Erstellen Sie die Projektmappe.

  12. Nachdem ManagementServiceHelper konfiguriert wurde, können Sie die "KeyManagement"-Projekte starten.