程式碼範例：金鑰管理

此範例說明如何以程式設計方式更新現有的憑證和金鑰。 它包含單一Visual Studio 2010 解決方案和兩個專案。 一個專案 (一般) 包含一個協助程式類型，可簡化管理服務的使用。 另一個專案 (KeyManagement) 示範下列工作：

• 如何使用 ACS 管理服務，將識別提供者和信賴憑證者應用程式中繼資料匯入Microsoft Azure Active Directory 存取控制 (也稱為存取控制服務或 ACS) 。

• 如何使用管理服務和Windows Identity Foundation 更新 ACS，以模擬識別提供者或信賴憑證者應用程式上的中繼資料變更來剖析和擷取要更新的金鑰。

此範例的程式碼位於 (C#\Management\KeyManagement) Microsoft Azure Active Directory 存取控制 (ACS) 程式碼範例套件的KeyManagement子目錄中。

您也可以使用 ACS 管理入口網站來更新憑證和金鑰。 如需詳細資訊，請參閱 憑證和金鑰管理指導方針。

必要條件

若要執行此範例，您將需要：

1. Azure 首頁和存取控制命名空間的帳戶。

2. Visual Studio 2010 (任何版本) 。

如需詳細資訊，請參閱 ACS 必要 條件 (https://go.microsoft.com/fwlink/?LinkId=221065) 。

執行範例

執行範例

1. 移至Microsoft Azure管理入口網站 (https://manage.WindowsAzure.com) 登入，然後按一下[Active Directory]。 (疑難排解提示： 「Active Directory」 專案遺失或無法使用)

2. 若要建立存取控制命名空間，請依序按一下 [新增]、[應用程式服務]、[存取控制] 和 [快速建立]。 (或是先按一下 [新增] 再按一下 [存取控制命名空間])。

3. 若要管理存取控制命名空間，請選取該命名空間，然後按一下 [管理]。 (或按一下 [存取控制命名空間]、選取 [命名空間]，然後按一下 [管理])。

4. 按一下 [管理服務]，然後按一下預設的 ManagementClient 帳戶。 您將會看見一組可用來存取管理服務的認證。 在此範例中，我們將使用密碼認證。

5. 若要檢視密碼，請按一下認證清單中的 [密碼]。

6. 將密碼複製到剪貼簿中。

7. 如果您尚未這麼做，請在 Visual Studio 中開啟範例。

8. 在 [一般] 專案中，開啟 SamplesConfiguration.cs 檔案，並找出下列幾行程式碼：

   public const string ServiceNamespace = "...Copy Access Control Namespace..."; 
   public const string ManagementServiceIdentityKey = "...Copy Management Service Password...";
   

9. 使用您存取控制命名空間的名稱來更新ServiceNamespace欄位的值。

10. 使用剪貼簿中的密碼值更新 [ManagementServiceIdentityKey] 欄位的值。

11. 建置方案。

12. 設定 ManagementServiceHelper 之後，您就可以啟動 KeyManagement 專案。