在Azure Active Directory中簽名密鑰翻轉

Question

我使用鏈接https://docs.microsoft.com/en-us/azure/active-directory/active-directory-signing-key-rollover#vs2012中提到的方法自動翻轉證書。

但是，下面的代碼行搜索<issuerNameRegistry>作為<identityConfiguration>的子元素，該元素根據msdn鏈接https://msdn.microsoft.com/en-us/library/hh568647(v=vs。 110）的.aspx

ValidatingIssuerNameRegistry.WriteToConfig(metadataAddress, configPath); 

是否有任何更新即將發布到System.IdentityModel.Tokens.ValidatingIssuerNameRegistry nuget包，它將<issuerNameRegistry>作為<securityTokenHandlerConfiguration>的子元素進行搜索

我能夠使代碼工作，因為支持向后兼容性。 但是我不想使用棄用的方法

Answer 1

我發現效果最好的是使用不同版本的Visual Studio和Office 365來查看方法上的差異。

當前的方法有一些不同的語法，所有這些都可以通過使用ASP.Net Web應用程序模板來發現。

如果您在vs2013中使用該模板，您將看到當前必須具有的<federationConfiguration>和<identityConfiguration>部分， TenantDbContext ， IdentityConfig以及它在global.asax中連接的設置。

如果你在vs2015中做同樣的事情，你會發現除appSettings之外根本不再有任何配置。 所有內容都通過名為Startup.cs的根目錄中的部分類進行了神奇的連接，其中更多內容隱藏在App_Start文件夾中。 這是OWIN管道，與您習慣的方式有很多不同。 為了更好。 很多身份術語是相同的，密鑰是相同的，AAD中的管理是相同的，所以你可以重用很多代碼。 OWIN確實需要MVC5，所以如果你不能升級，你就會很好。

ValidatingIssuerNameRegistry已被TokenCache取代，但概念是相同的，EF存儲用於翻轉安全。

更多閱讀：

身份驗證，授權和OWIN - 誰動了我的奶酪？

了解MVC 5中的OWIN Forms身份驗證