1. дома
  2. Вопрос и ответ
  3. Подмена ключевого слова в Azure Active Directory

Подмена ключевого слова в Azure Active Directory

2016-12-03 12 views
1

Я использую метод, упомянутый в ссылке https://docs.microsoft.com/en-us/azure/active-directory/active-directory-signing-key-rollover#vs2012, для автоматического опрокидывания сертификатов.Подмена ключевого слова в Azure Active Directory

Однако ниже строка кода ищет <issuerNameRegistry> в качестве дочернего элемента <identityConfiguration>, который является устаревшим по ссылке MSDN https://msdn.microsoft.com/en-us/library/hh568647(v=vs.110).aspx

ValidatingIssuerNameRegistry.WriteToConfig(metadataAddress, configPath);

Есть ли какие-либо обновления в ближайшее время, чтобы System.IdentityModel.Tokens.ValidatingIssuerNameRegistry пакет nuget, который ищет <issuerNameRegistry> как дочерний элемент <securityTokenHandlerConfiguration>

Я могу получить код, работающий, поскольку есть поддержка обратной совместимости. Тем не менее, я не хочу использовать устаревшие методы.

источник

2016-12-03 Akshay Gaonkar

ответ

0

Что я нашел, лучше всего было использовать разные версии Visual Studio и Office 365, чтобы увидеть различия в подходе.

Текущий способ имеет немного другой синтаксис, и все это можно обнаружить, используя шаблон веб-приложения ASP.Net.

Если вы используете шаблон в vs2013 вы увидите настройки вы должны иметь в настоящее время с <federationConfiguration> и <identityConfiguration> секций, TenantDbContext, IdentityConfig и проводной в вашем global.asax

Если вы делаете то же самое в vs2015 вы увидите, что больше нет никакой конфигурации, кроме appSettings. Все магически подключено через частичный класс в корне под названием Startup.cs с большим количеством содержимого, скрытого в папке App_Start. Это конвейер OWIN и имеет совершенно иное ощущение, чем то, к чему вы привыкли. К лучшему. Много терминов идентичности одинаково, ключи одинаковы, управление в AAD одинаково, поэтому вы можете повторно использовать много своего кода. OWIN требует MVC5, поэтому, если вы не можете обновить, вы довольно хороши там, где находитесь.

ValidatingIssuerNameRegistry был заменен на TokenCache, но концепция та же, EF-магазин для безопасности опрокидывания.

Больше Reading:

Authentication, Authorization and OWIN – Who Moved My Cheese?

Understanding OWIN Forms authentication in MVC 5

источник

2016-12-11 23:15:14 TombMedia

 Смежные вопросы

  • Нет связанных вопросов^_^