[英]Signing key rollover in Azure Active Directory
我使用链接https://docs.microsoft.com/en-us/azure/active-directory/active-directory-signing-key-rollover#vs2012中提到的方法自动翻转证书。
但是,下面的代码行搜索<issuerNameRegistry>
作为<identityConfiguration>
的子元素,该元素根据msdn链接https://msdn.microsoft.com/en-us/library/hh568647(v=vs。 110)的.aspx
ValidatingIssuerNameRegistry.WriteToConfig(metadataAddress, configPath);
是否有任何更新即将发布到System.IdentityModel.Tokens.ValidatingIssuerNameRegistry nuget包,它将<issuerNameRegistry>
作为<securityTokenHandlerConfiguration>
的子元素进行搜索
我能够使代码工作,因为支持向后兼容性。 但是我不想使用弃用的方法
我发现效果最好的是使用不同版本的Visual Studio和Office 365来查看方法上的差异。
当前的方法有一些不同的语法,所有这些都可以通过使用ASP.Net Web应用程序模板来发现。
如果您在vs2013中使用该模板,您将看到当前必须具有的<federationConfiguration>
和<identityConfiguration>
部分, TenantDbContext
, IdentityConfig
以及它在global.asax中连接的设置。
如果你在vs2015中做同样的事情,你会发现除appSettings之外根本不再有任何配置。 所有内容都通过名为Startup.cs的根目录中的部分类进行了神奇的连接,其中更多内容隐藏在App_Start文件夹中。 这是OWIN管道,与您习惯的方式有很多不同。 为了更好。 很多身份术语是相同的,密钥是相同的,AAD中的管理是相同的,所以你可以重用很多代码。 OWIN确实需要MVC5,所以如果你不能升级,你就会很好。
ValidatingIssuerNameRegistry
已被TokenCache
取代,但概念是相同的,EF存储用于翻转安全。
更多阅读:
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.