코드 샘플: 키 관리

  • 아티클

업데이트 날짜: 2015년 6월

이 샘플은 곧 만료되는 인증서 및 키를 프로그래밍 방식으로 업데이트하는 방법에 대해 설명하며, 하나의 Visual Studio 2010 솔루션과 두 개의 프로젝트로 구성됩니다. Common 프로젝트에는 관리 서비스 작업을 간소화하는 도우미 유형이 포함됩니다. KeyManagement 프로젝트는 다음 내용을 설명합니다.

  • ACS 관리 서비스를 사용하여 ID 공급자 및 신뢰 당사자 응용 프로그램 메타데이터를 Microsoft Azure Active Directory 액세스 제어(액세스 제어 서비스 또는 ACS라고도 함)로 가져오는 방법

  • 관리 서비스 및 Windows Identity Foundation을 사용하여 ACS를 업데이트하는 방법 및 ID 공급자나 신뢰 당사자 응용 프로그램에서 메타데이터 변경을 에뮬레이트하여 업데이트할 키의 구문을 분석하고 키를 추출하는 방법

이 샘플의 코드는 Microsoft Azure Active Directory ACS(액세스 제어 서비스) 코드 샘플 패키지의 (C#\Management\KeyManagement)의 KeyManagement 하위 디렉터리에 있습니다.

ACS 관리 포털을 사용하여 인증서 및 키를 업데이트할 수도 있습니다. 자세한 내용은 인증서 및 키 관리 지침를 참조하세요.

필수 구성 요소

이 샘플을 실행하는 데 필요한 항목은 다음과 같습니다.

  1. Azure 홈 페이지의 계정과 액세스 제어 네임스페이스

  2. Visual Studio 2010(버전 상관 없음)

자세한 내용은 ACS 필수 구성 요소(https://go.microsoft.com/fwlink/?LinkId=221065)를 참조하세요.

샘플 실행

샘플을 실행하려면

  1. Microsoft Azure 관리 포털(https://manage.WindowsAzure.com)로 이동하여 로그인한 다음 Active Directory를 클릭합니다. (문제 해결 팁: "Active Directory" 항목이 없거나 사용할 수 없음)

  2. 액세스 제어 네임스페이스를 만들려면 새로 만들기, 앱 서비스, Access Control, 빠른 생성을 차례로 클릭합니다. 또는 새로 만들기를 클릭하기 전에 액세스 제어 네임스페이스를 클릭합니다.

  3. 액세스 제어 네임스페이스를 관리하려면 네임스페이스를 선택한 다음 관리를 클릭합니다. 또는 액세스 제어 네임스페이스를 클릭하고 네임스페이스를 선택한 다음 관리를 클릭합니다.

  4. 관리 서비스를 클릭한 후 기본 ManagementClient 계정을 클릭합니다. 관리 서비스에 액세스하는 데 사용할 수 있는 일련의 자격 증명이 표시됩니다. 이 샘플에서는 암호 자격 증명이 사용됩니다.

  5. 암호를 보려면 자격 증명 목록에서 암호를 클릭합니다.

  6. 암호를 클립보드에 복사합니다.

  7. 이 작업을 아직 수행하지 않았으면 샘플을 Visual Studio에서 엽니다.

  8. Common 프로젝트에서 SamplesConfiguration.cs 파일을 열어 다음 코드 줄을 찾습니다.

    public const string ServiceNamespace = "...Copy Access Control Namespace..."; 
public const string ManagementServiceIdentityKey = "...Copy Management Service Password...";

  9. ServiceNamespace 필드의 값을 액세스 제어 네임스페이스로 업데이트합니다.

  10. ManagementServiceIdentityKey 필드의 값을 클립보드의 암호 값으로 업데이트합니다.

  11. 솔루션을 빌드합니다.

  12. ManagementServiceHelper가 구성되면 KeyManagement 프로젝트를 시작할 수 있습니다.