Esempio di codice: Gestione delle chiavi

  • Articolo

Questo esempio illustra come aggiornare le chiavi e i certificati in scadenza a livello di codice. È costituito da una singola soluzione Visual Studio 2010 e da due progetti. In uno dei progetti Common è incluso un tipo di helper che consente di semplificare l'uso del servizio di gestione. L'altro progetto (KeyManagement) illustra quanto segue:

  • Come importare i metadati dell'applicazione del provider di identità e della relying party in Microsoft Azure Active Directory Controllo di accesso (noto anche come servizio di Controllo di accesso o ACS) usando il servizio di gestione ACS.

  • Come aggiornare ACS usando il servizio di gestione e Windows Identity Foundation per analizzare ed estrarre le chiavi da aggiornare e simulare una modifica dei metadati in un provider di identità o in un'applicazione relying party.

Il codice per questo esempio si trova nella sottodirectory KeyManagement del pacchetto di esempi di codice di Microsoft Azure Active Directory Controllo di accesso (ACS) (C#\Management\KeyManagement).

È anche possibile aggiornare i certificati e le chiavi usando il portale di gestione ACS. Per altre informazioni, vedere Linee guida per la gestione dei certificati e delle chiavi.

Prerequisiti

Ecco i prerequisiti per eseguire questo esempio:

  1. Un account nella home page di Azure e uno spazio dei nomi Controllo di accesso.

  2. Visual Studio 2010 (qualsiasi versione).

Per altre informazioni, vedere Prerequisiti ACS (https://go.microsoft.com/fwlink/?LinkId=221065).

Esecuzione dell'esempio

Per eseguire l'esempio

  1. Passare al portale di gestione Microsoft Azure (https://manage.WindowsAzure.com), accedere e quindi fare clic su Active Directory. (Suggerimento per la risoluzione dei problemi: elemento "Active Directory" mancante o non disponibile)

  2. Per creare uno spazio dei nomi di Controllo di accesso, fare clic su Nuovo, Servizi app, Controllo di accesso, quindi su Creazione rapida. Altrimenti, fare clic su Spazi dei nomi controllo di accesso prima di scegliere Nuovo.

  3. Per gestire uno spazio dei nomi di Controllo di accesso, selezionare lo spazio dei nomi, quindi fare clic su Gestisci. Altrimenti, fare clic su Spazi dei nomi controllo di accesso, selezionare lo spazio dei nomi, quindi fare clic su Gestisci.

  4. Fare clic su Management Service, quindi sull'account ManagementClient predefinito. Verrà visualizzato un set di credenziali che è possibile usare per accedere al servizio di gestione. In questo esempio viene usata la password.

  5. Per visualizzare la password, fare clic su Password nell'elenco di credenziali.

  6. Copiare la password negli Appunti.

  7. Se non è già stato fatto, aprire l'esempio in Visual Studio.

  8. Nel progetto Common aprire il file SamplesConfiguration.cs e individuare le seguenti righe di codice:

    public const string ServiceNamespace = "...Copy Access Control Namespace..."; 
public const string ManagementServiceIdentityKey = "...Copy Management Service Password...";

  9. Aggiornare il valore del campo ServiceNamespace con il nome dello spazio dei nomi Controllo di accesso.

  10. Aggiornare il valore del campo ManagementServiceIdentityKey con la password copiata negli Appunti.

  11. Compilare la soluzione.

  12. Dopo aver configurato ManagementServiceHelper, è possibile avviare i progetti KeyManagement.