コード サンプル: キー管理
このサンプルは、期限切れ間近の証明書とキーをプログラムで更新する方法を示します。 これは、単一のVisual Studio 2010 ソリューションと 2 つのプロジェクトで構成されます。 プロジェクトの 1 つである 共通プロジェクトには、管理サービスでの作業を容易にするヘルパー型が含まれます。 もう 1 つのプロジェクト (KeyManagement) では以下について示します。
ACS 管理サービスを使用して ID プロバイダーと証明書利用者アプリケーション メタデータをMicrosoft Azure Active Directory Access Control (Access Control サービスまたは ACS とも呼ばれます) にインポートする方法。
管理サービスと Windows Identity Foundation を使用して ACS を更新し、ID プロバイダーまたは証明書利用者アプリケーションでメタデータの変更をエミュレートすることによって、更新するキーを解析して抽出する方法。
このサンプルのコードは、Microsoft Azure Active Directory Access Control (ACS) コード サンプル パッケージの (C#\Management\KeyManagement) の KeyManagement サブディレクトリにあります。
ACS 管理ポータルを使用して、証明書とキーを更新することもできます。 詳細については、「 証明書とキーの管理ガイドライン」を参照してください。
前提条件
このサンプルを実行するには、次のものが必要になります。
Azure ホームページのアカウントとAccess Control名前空間。
Visual Studio 2010 (任意のバージョン)。
詳細については、 ACS の前提条件 (https://go.microsoft.com/fwlink/?LinkId=221065) を参照してください。
サンプルの実行
サンプルを実行するには
Microsoft Azure管理ポータル (https://manage.WindowsAzure.com) に移動し、サインインし、[Active Directory] をクリックします。 (トラブルシューティングのヒント: "Active Directory" 項目が見つからないか、使用できません)
アクセス制御名前空間を作成するには、[新規] をクリックして [App サービス] をクリックし、[アクセス制御] をクリックしてから [簡易作成] をクリックします。 または、[アクセス制御名前空間]、[新規] を順にクリックします。
アクセス制御名前空間を管理するには、名前空間をクリックしてしてから [管理] をクリックします。 または、[アクセス制御名前空間] をクリックして名前空間を選択し、[管理] をクリックします。
[管理サービス] をクリックし、既定の [ManagementClient] アカウントをクリックします。 管理サービスへのアクセスで使用できる一連の資格情報が表示されます。 このサンプルでは、パスワード資格情報を使用します。
パスワードを表示するには、資格情報一覧で [パスワード] をクリックします。
パスワードをクリップボードにコピーします。
まだ実行していない場合は、Visual Studioでサンプルを開きます。
共通プロジェクトの SamplesConfiguration.cs ファイルを開き、次のコード行を見つけます。
public const string ServiceNamespace = "...Copy Access Control Namespace..."; public const string ManagementServiceIdentityKey = "...Copy Management Service Password...";ServiceNamespace フィールドの値を、Access Control名前空間の名前で更新します。
[ManagementServiceIdentityKey] フィールドの値をクリップボードのパスワード値で更新します。
ソリューションをビルドします。
構成された ManagementServiceHelper を使用して、KeyManagement プロジェクトを開始できます。