Delen via

Key Vault toevoegen aan uw webtoepassing met behulp van Visual Studio Connected Services

  • Artikel

In deze zelfstudie leert u hoe u eenvoudig alles kunt toevoegen wat u nodig hebt om Azure Key Vault te gebruiken om uw geheimen voor webprojecten in Visual Studio te beheren, ongeacht of u ASP.NET Core of elk type ASP.NET project gebruikt. Met behulp van de functie Connected Services in Visual Studio kunt u in Visual Studio automatisch alle NuGet-pakketten en configuratie-instellingen toevoegen die u nodig hebt om verbinding te maken met Key Vault in Azure.

Voorwaarden

Key Vault-ondersteuning toevoegen aan uw project

Voordat u begint, moet u ervoor zorgen dat u bent aangemeld bij Visual Studio. Meld u aan met hetzelfde account dat u voor uw Azure-abonnement gebruikt. Open vervolgens een ASP.NET 4.7.1 of hoger of ASP.NET Core-webproject en voer de volgende stappen uit. De weergegeven stappen zijn voor Visual Studio 2022 versie 17.4. Het proces kan enigszins afwijken voor andere versies van Visual Studio.

  1. Klik in Solution Explorer-met de rechtermuisknop op het project waaraan u de Key Vault-ondersteuning wilt toevoegen en kies >Connected Service-toevoegen of klik met de rechtermuisknop op het knooppunt Connected Services en selecteer Toevoegen.

    Als u het knooppunt Connected Services niet ziet, kiest u Project>Connected Services>Add.

  2. Kies onder Service-afhankelijkhedenhet pictogram +. De pagina Verbonden service wordt weergegeven met services die u aan uw project kunt toevoegen.

  3. Kies in het menu met beschikbare services Azure Key Vault en klik op Volgende.

    Schermopname van het scherm Verbonden services, met de optie om Azure Key Vault te kiezen.

  4. Selecteer het abonnement dat u wilt gebruiken en als u al een sleutelkluis hebt, selecteer die dan en klik op Volgende.

    Schermafbeelding met de tekst Selecteer uw abonnement.

  5. Als u geen bestaande sleutelkluis hebt of als u een sleutelkluis nodig hebt die u met andere machtigingen kunt instellen dan een bestaande, klikt u op Nieuwe sleutelkluis maken. U wordt gevraagd om de resourcegroep, locatie en SKU op te geven.

    Schermopname van het scherm

  6. In het scherm Key Vault configureren kunt u de naam wijzigen van de omgevingsvariabele die verwijst naar de Key Vault-URI. De verbindingsstring wordt hier niet opgeslagen; deze wordt opgeslagen in de sleutelkluis.

    schermopname van verbinding maken met Azure Key Vault.

    Notitie

    Voor een betere beveiliging maakt deze stap in Visual Studio 17.12 en hoger een naam voor de verbindingsinstelling; in eerdere versies wordt een verbindingsreeks gemaakt. Verbindingsreeksen die lokaal zijn opgeslagen, kunnen leiden tot een beveiligingsrisico als ze per ongeluk zichtbaar zijn.

  7. Klik op Volgende totdat u een samenvatting van de wijzigingen ziet en klik op Voltooien.

Voordat u begint, moet u ervoor zorgen dat u bent aangemeld bij Visual Studio. Meld u aan met hetzelfde account dat u voor uw Azure-abonnement gebruikt. Open vervolgens een ASP.NET 4.7.1 of hoger of ASP.NET Core-webproject en voer de volgende stappen uit.

  1. Klik in Solution Explorer-met de rechtermuisknop op het project waaraan u de Key Vault-ondersteuning wilt toevoegen en kies >Connected Service-toevoegen of klik met de rechtermuisknop op het knooppunt Connected Services en selecteer Toevoegen.

    Als u het knooppunt Connected Services niet ziet, kiest u Project>Connected Services>Add.

  2. Kies onder Service-afhankelijkhedenhet pictogram +. De pagina Verbonden service wordt weergegeven met services die u aan uw project kunt toevoegen.

  3. Kies in het menu met beschikbare services Azure Key Vault, en klik op Volgende.

    Schermopname van het scherm Connected Services en de optie om Azure Key Vault te kiezen.

  4. Selecteer het abonnement dat u wilt gebruiken en als u al een sleutelkluis hebt die u wilt gebruiken, selecteer deze en klik op Volgende.

    schermopname met Uw abonnement selecteren.

  5. Als u nog geen sleutelkluis hebt, klikt u op Nieuwe sleutelkluis maken. U wordt gevraagd om de resourcegroep, locatie en SKU op te geven.

    Screenshot van het scherm

  6. In het scherm Key Vault configureren kunt u de naam wijzigen van de omgevingsvariabele die verwijst naar de Key Vault-URI. De verbindingsstring wordt hier niet opgeslagen; deze wordt opgeslagen in de key vault.

    schermopname van verbinding maken met Azure Key Vault.

  7. Klik op Volgende om een samenvatting van de wijzigingen te bekijken en klik vervolgens op Voltooien.

De verbinding met Key Vault is tot stand gebracht en u hebt toegang tot uw geheimen in code. Als u zojuist een nieuwe sleutelkluis hebt gemaakt, test u deze door een geheim te maken waarnaar u in code kunt verwijzen. U kunt een geheim maken met behulp van de Azure Portal, PowerShell-of de Azure CLI-.

Zie codevoorbeelden van het werken met geheimen in Azure Key Vault Secrets-clientbibliotheek voor .NET - Codevoorbeelden.

Configureren van toegang tot de sleutelkluis

Als u deze zelfstudie hebt gevolgd met Visual Studio 2022 versie 17.11 of eerder, worden uw Key Vault-machtigingen ingesteld voor uitvoering met uw eigen Azure-abonnement, maar dat is mogelijk niet wenselijk voor een productiescenario. U kunt een beheerde identiteit maken voor het beheren van Key Vault-toegang voor uw app. Zie Hoe te verifiëren bij Key Vault en Een toegangsbebeleid voor Key Vault toewijzen.

Als uw sleutelkluis wordt uitgevoerd op een ander Microsoft-account dan het account dat u bent aangemeld bij Visual Studio (de sleutelkluis wordt bijvoorbeeld uitgevoerd op uw werkaccount, maar Visual Studio uw privéaccount gebruikt) krijgt u een foutmelding in uw Program.cs-bestand, waardoor Visual Studio geen toegang krijgt tot de sleutelkluis. Als u dit probleem wilt oplossen, gaat u naar de Azure Portal, opent u uw sleutelkluis en kiest u Toegangsbeheer (IAM) om machtigingen in te stellen. Zie Toegang bieden tot Key Vault-sleutels, -certificaten en -geheimen met een op rollen gebaseerd toegangsbeheer van Azure (RBAC).

Notitie

Oudere sleutelkluizen kunnen een verouderd toegangsbeleidsmodel gebruiken. Het wordt aanbevolen om oudere sleutelloze kluizen te migreren naar Azure RBAC. Zie op rollen gebaseerd toegangsbeheer (RBAC) van Azure versus toegangsbeleid.

Volgende stappen

Meer informatie over de ontwikkeling van Key Vault vindt u in de handleiding voor key vault-ontwikkelaars.

Als u de configuratie voor een ASP.NET Core-app in een Azure-sleutelkluis wilt opslaan, raadpleegt u Azure Key Vault-configuratieprovider in ASP.NET Core.