Exemplo de código: Gerenciamento de chaves

  • Artigo

Este exemplo ilustra como atualizar certificados e chaves prestes a expirar programaticamente. Ele consiste em uma única solução Visual Studio 2010 e dois projetos. Um projeto, Common, contém um tipo auxiliar que simplifica o trabalho com o Serviço de Gerenciamento. O outro projeto (KeyManagement) demonstra o seguinte:

  • Como importar o provedor de identidade e os metadados de aplicativo de terceira parte confiável para Microsoft Azure Active Directory Controle de Acesso (também conhecidos como Serviço de Controle de Acesso ou ACS) usando o Serviço de Gerenciamento do ACS.

  • Como atualizar o ACS usando o Serviço de Gerenciamento e Windows Identity Foundation para analisar e extrair as chaves a serem atualizadas emulando uma alteração de metadados em um provedor de identidade ou em um aplicativo de terceira parte confiável.

O código para este exemplo está localizado no subdiretório KeyManagement do (C#\Management\KeyManagement) do pacote de exemplos de código acs (Microsoft Azure Active Directory Controle de Acesso).

Você também pode atualizar seus certificados e chaves usando o Portal de Gerenciamento do ACS. Para obter mais informações, consulte As Diretrizes de Gerenciamento de Certificados e Chaves.

Pré-requisitos

Para executar esta amostra, você precisará do seguinte:

  1. Uma conta na home page do Azure e um namespace Controle de Acesso.

  2. Visual Studio 2010 (qualquer versão).

Para obter mais detalhes, consulte os pré-requisitos do ACS (https://go.microsoft.com/fwlink/?LinkId=221065).

Executando o exemplo

Para executar a amostra

  1. Vá para o Portal de Gerenciamento do Microsoft Azure (https://manage.WindowsAzure.com), entre e clique em Active Directory. (Dica de solução de problemas: o item "Active Directory" está ausente ou não está disponível)

  2. Para criar um namespace do Access Control clique em Novo, clique em Serviços de Aplicativo, clique em Access Control, e depois em Criação Rápida. (Or, clique em Namespaces do Access Control antes de clicar em Novo.)

  3. Para gerenciar um namespace do Access Control, selecione o namespace e clique em Gerenciar. (Or, clique em Namespaces do Access Control, selecione o namespace e clique em Gerenciar.)

  4. Clique em Serviço de Gerenciamento e depois clique na conta padrão ManagementClient. Você verá um conjunto de credenciais que pode ser usado para acessar o Serviço de Gerenciamento. Usaremos a credencial da senha neste exemplo.

  5. Para exibir a senha, clique em Senha na lista de credenciais.

  6. Copie a senha para a área de transferência.

  7. Se você ainda não fez isso, abra o exemplo em Visual Studio.

  8. No projeto Common, abra o arquivo SamplesConfiguration.cs e localize as seguintes linhas de código:

    public const string ServiceNamespace = "...Copy Access Control Namespace..."; 
public const string ManagementServiceIdentityKey = "...Copy Management Service Password...";

  9. Atualize o valor do campo ServiceNamespace com o nome do namespace Controle de Acesso.

  10. Atualize o valor do campo ManagementServiceIdentityKey com o valor da senha na sua área de transferência.

  11. Compile a solução.

  12. Com o ManagementServiceHelper configurado, você pode iniciar os projetos KeyManagement.