在Azure Active Directory中签名密钥翻转

Question

我使用链接https://docs.microsoft.com/en-us/azure/active-directory/active-directory-signing-key-rollover#vs2012中提到的方法自动翻转证书。

但是，下面的代码行搜索<issuerNameRegistry>作为<identityConfiguration>的子元素，该元素根据msdn链接https://msdn.microsoft.com/en-us/library/hh568647(v=vs。 110）的.aspx

ValidatingIssuerNameRegistry.WriteToConfig(metadataAddress, configPath); 

是否有任何更新即将发布到System.IdentityModel.Tokens.ValidatingIssuerNameRegistry nuget包，它将<issuerNameRegistry>作为<securityTokenHandlerConfiguration>的子元素进行搜索

我能够使代码工作，因为支持向后兼容性。 但是我不想使用弃用的方法

Answer 1

我发现效果最好的是使用不同版本的Visual Studio和Office 365来查看方法上的差异。

当前的方法有一些不同的语法，所有这些都可以通过使用ASP.Net Web应用程序模板来发现。

如果您在vs2013中使用该模板，您将看到当前必须具有的<federationConfiguration>和<identityConfiguration>部分， TenantDbContext ， IdentityConfig以及它在global.asax中连接的设置。

如果你在vs2015中做同样的事情，你会发现除appSettings之外根本不再有任何配置。 所有内容都通过名为Startup.cs的根目录中的部分类进行了神奇的连接，其中更多内容隐藏在App_Start文件夹中。 这是OWIN管道，与您习惯的方式有很多不同。 为了更好。 很多身份术语是相同的，密钥是相同的，AAD中的管理是相同的，所以你可以重用很多代码。 OWIN确实需要MVC5，所以如果你不能升级，你就会很好。

ValidatingIssuerNameRegistry已被TokenCache取代，但概念是相同的，EF存储用于翻转安全。

更多阅读：

身份验证，授权和OWIN - 谁动了我的奶酪？

了解MVC 5中的OWIN Forms身份验证