Exemple de code : Gestion des clés
Cet exemple illustre comment mettre à jour des certificats et des clés qui arrivent à expiration par programmation. Il se compose d’une solution unique Visual Studio 2010 et de deux projets. L'un des projets, Common, contient un type d'assistance qui simplifie l'utilisation du service de gestion. L'autre projet (KeyManagement) démontre comment :
Comment importer des métadonnées d’application de partie de confiance et de fournisseur d’identité dans Microsoft Azure Active Directory Access Control (également appelée service Access Control ou ACS) à l’aide du service de gestion ACS.
Comment mettre à jour ACS à l’aide du service de gestion et Windows Identity Foundation pour analyser et extraire les clés à mettre à jour en émulant une modification des métadonnées sur un fournisseur d’identité ou une application de partie de confiance.
Le code de cet exemple se trouve dans le sous-répertoire KeyManagement du package d’exemples de code Microsoft Azure Active Directory Access Control (ACS) (C#\Management\KeyManagement).
Vous pouvez également mettre à jour vos certificats et clés à l’aide du portail de gestion ACS. Pour plus d’informations, consultez Instructions de gestion des certificats et des clés.
Prérequis
Pour exécuter cet exemple, vous avez besoin des éléments suivants :
Un compte à la page d’accueil Azure et un espace de noms Access Control.
Visual Studio 2010 (n’importe quelle version).
Pour plus d’informations, consultez Conditions préalables ACS (https://go.microsoft.com/fwlink/?LinkId=221065).
Exécution de l'exemple
Exécution de l'exemple
Accédez au portail de gestion Microsoft Azure (https://manage.WindowsAzure.com), connectez-vous, puis cliquez sur Active Directory. (Conseil de résolution des problèmes : l’élément « Active Directory » est manquant ou non disponible)
Pour créer un espace de noms Access Control, cliquez sur Nouveau, Services d'application, Access Control, puis cliquez sur Création rapide. (Ou cliquez sur Espaces de noms Access Control avant de cliquer sur Nouveau.)
Pour gérer un espace de noms Access Control, sélectionnez l'espace de noms, puis cliquez sur Gérer. (Ou cliquez sur Espaces de noms Access Control, sélectionnez l'espace de noms, puis cliquez sur Gérer.)
Cliquez sur Service de gestion, puis cliquez sur le compte ManagementClient par défaut. Des informations d'identification seront fournies, que vous pouvez utiliser pour accéder au service de gestion. Dans cet exemple, nous utiliserons les informations d'identification du mot de passe.
Pour afficher le mot de passe, cliquez sur Mot de passe dans la liste des informations d'identification.
Copiez le mot de passe dans le Presse-papiers.
Si vous ne l’avez pas déjà fait, ouvrez l’exemple dans Visual Studio.
Dans le projet Common, ouvrez le fichier SamplesConfiguration.cs et recherchez les lignes de code suivantes :
public const string ServiceNamespace = "...Copy Access Control Namespace..."; public const string ManagementServiceIdentityKey = "...Copy Management Service Password...";
Mettez à jour la valeur du champ ServiceNamespace avec le nom de votre espace de noms Access Control.
Mettez à jour la valeur du champ ManagementServiceIdentityKey avec la valeur du mot de passe copiée dans le Presse-papiers.
Générez la solution.
Avec ManagementServiceHelper configuré, vous pouvez démarrer les projets KeyManagement.