Azure AD签名密钥滚动

作者: Moso31
发布时间: 2024-12-19 07:25:45 (12天前)
转自：

3 条回复

0#
回复此人
不想吃东西 | 2019-08-31 10-32

<div class =“post-text”itemprop =“text”> <P> 你指出的指导 <a href="https://azure.microsoft.com/en-gb/documentation/articles/active-directory-signing-key-rollover/#vs2012" rel="nofollow"> “Web应用程序保护资源并使用Visual Studio 2012创建”部分的签名密钥文档 </A> 仅适用于您可以在运行时修改web.Config的应用程序。 </p> <P> Azure Web应用程序不属于此类别。除了您面临的权限问题之外，Azure Web应用程序无法保证底层VM的持久性。这意味着任何运行时都会更改为web.Config可以在任何时候撤消。 </p> <P> 出于8月15日翻转的目的，您可以在本地运行应用程序，只需更新应用程序的已登录web.Config和Azure Web App的设置。鉴于元数据已经具有当前密钥和Azure AD将在15日转移到的密钥，因此生成的web.Config / settings将覆盖此特定事件。 </p> <P> 但是，要正确支持自动翻转，最好的办法是将应用程序迁移到较新的堆栈，例如Owin中间件。 </p> </DIV>

编辑
1#
回复此人
نسر الصحراء | 2019-08-31 10-32

<div class =“post-text”itemprop =“text”> <P> 这篇博文详细讲述了这个问题。也许这可以帮到你 <BR/> <a href =“https://blogs.msdn.microsoft.com/cie/2016/01/15/error-access-to-the-path-esitesroot0web-config-is-denied-when-storing-azure-ads -public-key-in-web-config-of-azure-cloud-services-application /“rel =”nofollow“> https://blogs.msdn.microsoft.com/cie/2016/01/15/error-access-to-the-path-esitesroot0web-config-is-denied-when-storing-azure-ads-public-key-在-网络配置 - 的 - 的 - Azure的云服务的应用程序/ </A> </p> </DIV>

编辑

登录后才能参与评论