Delen via

Codevoorbeeld: Sleutelbeheer

  • Artikel

In dit voorbeeld ziet u hoe u verlopen certificaten en sleutels programmatisch kunt bijwerken. Het bestaat uit één Visual Studio 2010-oplossing en twee projecten. Eén project, Common, bevat een helpertype dat het werken met de beheerservice vereenvoudigt. Het andere project (KeyManagement) laat het volgende zien:

  • Identiteitsprovider en metagegevens van relying party-toepassingen importeren in Microsoft Azure Active Directory Access Control (ook wel Access Control Service of ACS genoemd) met behulp van de ACS Management-service.

  • ACS bijwerken met behulp van de Beheerservice en Windows Identity Foundation om de sleutels te parseren en te extraheren die moeten worden bijgewerkt door een metagegevenswijziging te emuleren voor een id-provider of een relying party-toepassing.

De code voor dit voorbeeld bevindt zich in de submap KeyManagement van het pakket (C#\Management\KeyManagement) van het pakket Microsoft Azure Active Directory Access Control (ACS)-codevoorbeelden.

U kunt uw certificaten en sleutels ook bijwerken met behulp van de ACS-beheerportal. Zie De richtlijnen voor certificaten en sleutelsbeheer voor meer informatie.

Vereisten

Als u dit voorbeeld wilt uitvoeren, hebt u het volgende nodig:

  1. Een account op de startpagina van Azure en een Access Control naamruimte.

  2. Visual Studio 2010 (elke versie).

Zie ACS-vereisten (https://go.microsoft.com/fwlink/?LinkId=221065) voor meer informatie.

Het voorbeeld uitvoeren

Het voorbeeld uitvoeren

  1. Ga naar de Microsoft Azure-beheerportal (https://manage.WindowsAzure.com), meld u aan en klik vervolgens op Active Directory. (Tip voor probleemoplossing: Item 'Active Directory' ontbreekt of is niet beschikbaar)

  2. Als u een Access Control naamruimte wilt maken, klikt u op Nieuw, klikt u op App Services, klikt u op Access Control en klikt u vervolgens op Snel maken. (Of klik op Access Control Naamruimten voordat u op Nieuw klikt.)

  3. Als u een Access Control naamruimte wilt beheren, selecteert u de naamruimte en klikt u op Beheren. (Of klik op Access Control Naamruimten, selecteer de naamruimte en klik vervolgens op Beheren.)

  4. Klik op Beheerservice en klik vervolgens op het standaard ManagementClient-account . U ziet een set referenties die kunnen worden gebruikt voor toegang tot de beheerservice. In dit voorbeeld gebruiken we de wachtwoordreferentie.

  5. Als u het wachtwoord wilt weergeven, klikt u op Wachtwoord in de lijst met referenties.

  6. Kopieer het wachtwoord naar het Klembord.

  7. Als u dit nog niet hebt gedaan, opent u het voorbeeld in Visual Studio.

  8. Open in het common-project het bestand SamplesConfiguration.cs en zoek de volgende coderegels:

    public const string ServiceNamespace = "...Copy Access Control Namespace..."; 
public const string ManagementServiceIdentityKey = "...Copy Management Service Password...";

  9. Werk de waarde van het veld ServiceNamespace bij met de naam van uw Access Control naamruimte.

  10. Werk de waarde van het veld ManagementServiceIdentityKey bij met de wachtwoordwaarde op het klembord.

  11. Bouw de oplossing.

  12. Wanneer ManagementServiceHelper is geconfigureerd, kunt u de KeyManagement-projecten starten.