Пример кода: управление ключами

  • Статья

В этом примере показано, как программно обновить сертификаты и ключи, срок действия которых истекает. Он состоит из одного решения Visual Studio 2010 и двух проектов. Один проект, Common, содержит вспомогательный тип, который упрощает работу со службой управления. Другой проект (KeyManagement) демонстрирует следующее:

  • Импорт метаданных поставщика удостоверений и приложения проверяющей стороны в Microsoft Azure Active Directory контроль доступа (также известный как служба контроль доступа или ACS) с помощью службы управления ACS.

  • Обновление ACS с помощью службы управления и Windows Identity Foundation для анализа и извлечения ключей для обновления путем эмуляции изменения метаданных в поставщике удостоверений или приложении проверяющей стороны.

Код для этого примера находится в подкаталоге KeyManagement пакета примеров кода Microsoft Azure Active Directory контроль доступа (C#\Management\KeyManagement) пакета примеров кода Microsoft Azure Active Directory контроль доступа (ACS).

Вы также можете обновить сертификаты и ключи с помощью портала управления ACS. Дополнительные сведения см. в руководстве по управлению сертификатами и ключами.

Предварительные требования

Для запуска этого примера потребуется:

  1. Учетная запись на домашней странице Azure и пространство имен контроль доступа.

  2. Visual Studio 2010 г. (любая версия).

Дополнительные сведения см. в разделе "Предварительные требования ACS " (https://go.microsoft.com/fwlink/?LinkId=221065).

Запуск примера

Выполнение образца

  1. Перейдите на портал управления Microsoft Azure (https://manage.WindowsAzure.com), войдите и щелкните Active Directory. (Совет по устранению неполадок: элемент Active Directory отсутствует или недоступен)

  2. Чтобы создать пространство имен Access Control, щелкните Создать, Службы приложений, Управление доступом, а затем выберите Быстрое создание. (Или щелкните Пространства имен Access Control перед тем, как щелкнуть Создать.)

  3. Для выполнения управления пространством имен Access Control выберите пространство имен и щелкните Управление. (Или щелкните Пространства имен Access Control, выберите пространство имен, а затем щелкните Управление.)

  4. Щелкните Служба управления и выберите учетную запись по умолчанию ManagementClient. Вы увидите набор учетных данных, которые можно использовать для доступа к службе управления. В этом примере мы используем пароль.

  5. Для просмотра пароля в списке учетных данных щелкните Пароль.

  6. Скопируйте пароль в буфер обмена.

  7. Если это еще не сделано, откройте пример в Visual Studio.

  8. В проекте Common откройте файл SamplesConfiguration.cs и найдите следующие строки кода:

    public const string ServiceNamespace = "...Copy Access Control Namespace..."; 
public const string ManagementServiceIdentityKey = "...Copy Management Service Password...";

  9. Обновите значение поля ServiceNamespace с именем пространства имен контроль доступа.

  10. Вставьте в поле ManagementServiceIdentityKey пароль из буфера обмена.

  11. Создайте решение.

  12. После настройки ManagementServiceHelper вы можете запустить проекты KeyManagement.