[英]Signing key rollover in Azure Active Directory
我使用鏈接https://docs.microsoft.com/en-us/azure/active-directory/active-directory-signing-key-rollover#vs2012中提到的方法自動翻轉證書。
但是,下面的代碼行搜索<issuerNameRegistry>
作為<identityConfiguration>
的子元素,該元素根據msdn鏈接https://msdn.microsoft.com/en-us/library/hh568647(v=vs。 110)的.aspx
ValidatingIssuerNameRegistry.WriteToConfig(metadataAddress, configPath);
是否有任何更新即將發布到System.IdentityModel.Tokens.ValidatingIssuerNameRegistry nuget包,它將<issuerNameRegistry>
作為<securityTokenHandlerConfiguration>
的子元素進行搜索
我能夠使代碼工作,因為支持向后兼容性。 但是我不想使用棄用的方法
我發現效果最好的是使用不同版本的Visual Studio和Office 365來查看方法上的差異。
當前的方法有一些不同的語法,所有這些都可以通過使用ASP.Net Web應用程序模板來發現。
如果您在vs2013中使用該模板,您將看到當前必須具有的<federationConfiguration>
和<identityConfiguration>
部分, TenantDbContext
, IdentityConfig
以及它在global.asax中連接的設置。
如果你在vs2015中做同樣的事情,你會發現除appSettings之外根本不再有任何配置。 所有內容都通過名為Startup.cs的根目錄中的部分類進行了神奇的連接,其中更多內容隱藏在App_Start文件夾中。 這是OWIN管道,與您習慣的方式有很多不同。 為了更好。 很多身份術語是相同的,密鑰是相同的,AAD中的管理是相同的,所以你可以重用很多代碼。 OWIN確實需要MVC5,所以如果你不能升級,你就會很好。
ValidatingIssuerNameRegistry
已被TokenCache
取代,但概念是相同的,EF存儲用於翻轉安全。
更多閱讀:
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.