在Azure Active Directory中籤署密鑰翻轉

Question

我正在使用鏈接https://docs.microsoft.com/en-us/azure/active-directory/active-directory-signing-key-rollover#vs2012中提到的方法自動翻轉證書。

然而代碼的下面行<issuerNameRegistry>搜索作爲根據MSDN鏈接https://msdn.microsoft.com/en-us/library/hh568647(v=vs.110).aspx

ValidatingIssuerNameRegistry.WriteToConfig(metadataAddress, configPath); 

棄用<identityConfiguration>的子元素是否有即將登陸System.IdentityModel.Tokens.ValidatingIssuerNameRegistry任何更新NuGet包其搜索<issuerNameRegistry>爲<securityTokenHandlerConfiguration>

一個子元素，我能夠得到的代碼工作，因爲是爲了向後兼容支持。但我不想使用已棄用的方法

Answer 1

我發現最好的方法是使用不同版本的Visual Studio和Office 365來查看方法的差異。

當前方式有一些不同的語法，所有這些都可以通過使用ASP.Net Web應用程序模板來發現。

如果您在vs2013使用模板，你會看到你當前必須有<federationConfiguration>和<identityConfiguration>段的設置，TenantDbContext，IdentityConfig並在Global.asax的有線了

如果你在vs2015同樣的事情除appSettings之外，您將看到除此之外不再有任何配置。所有東西都通過一個稱爲Startup.cs的部分類來神奇地連接起來，其中更多的內容隱藏在App_Start文件夾中。這是OWIN管道，與你習慣的感覺有很大不同。爲了更好。許多身份術語是相同的，關鍵是相同的，AAD中的管理是相同的，因此您可以重用大量的代碼。 OWIN的確需要MVC5，所以如果你不能升級，你就會很好。

ValidatingIssuerNameRegistry已被TokenCache所取代，但概念是相同的，EF存儲翻車安全。

更多閱讀：

Authentication, Authorization and OWIN – Who Moved My Cheese?

Understanding OWIN Forms authentication in MVC 5