Azure Active Directory应用程序密钥续订

Question

在Azure Active Directory中配置应用程序时，可以创建有效期为1年或2年的密钥。 在拥有许多服务和客户的组织中，您如何管理密钥更新？

当密钥即将到期时，Azure Active Directory会告诉您吗？ 有没有一种方法可以生成寿命更长甚至不确定的密钥？

Answer 1

2016年9月更新 ：现在可以从新门户中选择一个无限的到期日期。 在幕后，它实际上不是无限的，但它设定了一个非常遥远的未来。

来源： https : //stephaneeysk​​ens.wordpress.com/2016/01/14/managing-expiration-of-azure-active-directory-application-client-secrets/

Answer 2

不幸的是，找出Azure Active Directory（AAD）应用程序密钥/客户端密钥何时到期的唯一方法是通过Azure门户。

此外，如您在Azure旧门户中所见，密钥持续时间只有2个选项，即1年或2年 。

希望这可以帮助！

Answer 3

对于我正在编写的应用程序，我已经设法通过手动创建应用程序来设置到期时间99年。 您还可以使用AppId使用新的密钥更新现有的应用程序。

为此，我使用了本机应用程序。

var app = (Application)await GraphAPI.NativeConnection.Applications.Where(a => a.AppId.Equals(appClientId)).ExecuteSingleAsync();
string clientSecert = Guid.NewGuid().ToString();
DateTime exipre = DateTime.UtcNow.AddYears(99);
PasswordCredential pwc = new PasswordCredential
{
    StartDate = DateTime.UtcNow,
    EndDate = exipre,
    KeyId = Guid.NewGuid(),
    Value = clientSecert
};

app.PasswordCredentials.Add(pwc);
await app.UpdateAsync();

return new AppData { ClientId = appClientId, ClientSecert = clientSecert, ExpireDate = exipre };

GraphAPI.NativeConnection是通过天蓝色的图API的本机应用程序的单例实例。

编辑，这个单例是我自己的实现

由于您通常会在管理门户网站的网页上看到新密码，因此您需要存储该密码并将其显示给用户以进行记录。

创建新应用程序时，您还需要使用ResourceAccess。 这些项目可以在其他应用程序的清单中找到。