Přidání služby Key Vault do webové aplikace pomocí sady Visual Studio Připojení ed Services
V tomto kurzu se dozvíte, jak snadno přidat vše, co potřebujete ke správě tajných kódů pro webové projekty v sadě Visual Studio, ať už používáte ASP.NET Core, nebo jakýkoli typ projektu ASP.NET. Pomocí funkce Připojení ed Services v sadě Visual Studio můžete sadu Visual Studio automaticky přidat všechny balíčky NuGet a nastavení konfigurace, které potřebujete pro připojení ke službě Key Vault v Azure.
Podrobnosti o změnách, které služba Připojení ed Services ve vašem projektu provádí za účelem povolení služby Key Vault, najdete v tématu Připojení služba Key Vault – Co se stalo s mým projektem ASP.NET nebo službou Key Vault Připojení ed Service – Co se stalo s mým projektem ASP.NET Core.
Požadavky
- Účet Azure. Pokud nemáte účet Azure, aktivujte si výhody Azure pro předplatitele sady Visual Studio nebo si zaregistrujte bezplatnou zkušební verzi.
- Visual Studio 2019 verze 16.3 nebo novější Stáhněte si ho teď.
Přidání podpory služby Key Vault do projektu
Než začnete, ujistěte se, že jste přihlášeni k sadě Visual Studio. Přihlaste se pomocí stejného účtu, který používáte pro své předplatné Azure. Pak otevřete ASP.NET 4.7.1 nebo novější nebo ASP.NET core webový projekt a proveďte následující kroky. Uvedené kroky jsou určené pro Visual Studio 2022 verze 17.4. Tok se může mírně lišit u jiných verzí sady Visual Studio.
V Průzkumník řešení klikněte pravým tlačítkem na projekt, do kterého chcete přidat podporu služby Key Vault, a zvolte Přidat> Připojení ed Service. V části Závislosti služby zvolte + ikonu. Zobrazí se stránka Připojená služba se službami, které můžete přidat do projektu.
V nabídce dostupných služeb zvolte Azure Key Vault a klikněte na Další.
Vyberte předplatné, které chcete použít, a pokud už máte trezor klíčů, který chcete použít, vyberte ho a klikněte na Další.
Pokud nemáte existující službu Key Vault, klikněte na Vytvořit novou službu Key Vault. Zobrazí se výzva k zadání skupiny prostředků, umístění a skladové položky.
Na obrazovce Konfigurace služby Key Vault můžete změnit název proměnné prostředí, která odkazuje na identifikátor URI služby Key Vault. Připojovací řetězec se tady neukládá. Je uložená v trezoru klíčů.
Kliknutím na tlačítko Další zkontrolujte souhrn změn a potom dokončete.
Teď se naváže připojení ke službě Key Vault a budete mít přístup k tajným kódům v kódu. Pokud jste právě vytvořili nový trezor klíčů, otestujte ho vytvořením tajného kódu, na který můžete odkazovat v kódu. Tajný klíč můžete vytvořit pomocí webu Azure Portal, PowerShellu nebo Azure CLI.
Podívejte se na příklady kódu pro práci s tajnými kódy v klientské knihovně tajných kódů služby Azure Key Vault pro .NET – příklady kódu.
Konfigurace přístupu k trezoru klíčů
Pokud je váš trezor klíčů spuštěný na jiném účtu Microsoft, než je ten, který jste přihlášení k sadě Visual Studio (například trezor klíčů běží na vašem pracovním účtu, ale Visual Studio používá váš soukromý účet), zobrazí se v souboru Program.cs chyba, že Visual Studio nemůže získat přístup k trezoru klíčů. Pokud chcete tento problém vyřešit, přejděte na web Azure Portal, otevřete trezor klíčů a zvolte Řízení přístupu (IAM) a nastavte oprávnění. Viz Poskytnutí přístupu ke klíčům, certifikátům a tajným kódům služby Key Vault pomocí řízení přístupu na základě role v Azure (RBAC).
Poznámka:
Starší trezory klíčů můžou používat starší model zásad přístupu. Doporučuje se migrovat starší trezory klíčů pro použití Azure RBAC. Viz řízení přístupu na základě role v Azure (RBAC) vs. zásady přístupu.
Úprava projektu ASP.NET Core
Tato část identifikuje přesné změny provedené v projektu ASP.NET při přidávání připojené služby trezoru klíčů pomocí sady Visual Studio.
Přidání odkazů pro ASP.NET Core
Ovlivňuje odkazy na soubor projektu .NET a odkazy na balíčky NuGet.
| Typ | Reference |
|---|---|
| NuGet | Microsoft.AspNetCore.AzureKeyVault.HostingStartup |
Přidání souborů pro ASP.NET Core
ConnectedService.jsonpřidáno, které zaznamenává některé informace o Připojení poskytovateli služeb, verzi a odkaz na dokumentaci.
Změny souboru projektu pro ASP.NET Core
- Přidali jsme Připojení ed Services ItemGroup a
ConnectedServices.jsonsoubor.
launchsettings.json změny pro ASP.NET Core
Do profilu SLUŽBY IIS Express i profilu, který odpovídá názvu vašeho webového projektu, byly přidány následující položky proměnných prostředí:
"environmentVariables": { "ASPNETCORE_HOSTINGSTARTUP__KEYVAULT__CONFIGURATIONENABLED": "true", "ASPNETCORE_HOSTINGSTARTUP__KEYVAULT__CONFIGURATIONVAULT": "<your keyvault URL>" }
Změny v Azure pro ASP.NET Core
- Vytvořili jste skupinu prostředků (nebo použili existující).
- Vytvořili jste trezor klíčů v zadané skupině prostředků.
Úprava projektu ASP.NET Framework
Tato část identifikuje přesné změny provedené v projektu ASP.NET při přidávání připojené služby trezoru klíčů pomocí sady Visual Studio.
Přidání odkazů pro ASP.NET Framework
Ovlivňuje odkazy na soubor projektu .NET a packages.config (odkazy NuGet).
| Typ | Reference |
|---|---|
| .ČISTÉ; NuGet | Azure.Identity |
| .ČISTÉ; NuGet | Azure.Security.KeyVault.Keys |
| .ČISTÉ; NuGet | Azure.Security.key trezoru. Tajemství |
Důležité
Ve výchozím nastavení je nainstalovaná služba Azure.Identity 1.1.1, která nepodporuje přihlašovací údaje sady Visual Studio. Odkaz na balíček můžete aktualizovat ručně na verzi 1.2 nebo novější pomocí přihlašovacích údajů sady Visual Studio.
Přidání souborů pro ASP.NET Framework
ConnectedService.jsonpřidáno, které zaznamenává některé informace o Připojení poskytovateli služeb, verzi a odkaz na dokumentaci.
Změny souboru projektu pro ASP.NET Framework
- Přidali jsme soubor Připojení ed Services ItemGroup a Připojení edServices.json.
- Odkazy na sestavení .NET popsané v části Přidané odkazy .
Další kroky
Pokud jste postupovali podle tohoto kurzu, vaše oprávnění ke službě Key Vault se nastaví tak, aby běžela s vaším vlastním předplatným Azure, ale pro produkční scénář to nemusí být žádoucí. Můžete vytvořit spravovanou identitu pro správu přístupu ke službě Key Vault pro vaši aplikaci. Přečtěte si , jak se ověřit ve službě Key Vault a přiřadit zásady přístupu ke službě Key Vault.
Další informace o vývoji ve službě Key Vault najdete v příručce pro vývojáře služby Key Vault.
Pokud vaším cílem je uložit konfiguraci aplikace ASP.NET Core v trezoru klíčů Azure, přečtěte si o poskytovateli konfigurace služby Azure Key Vault v ASP.NET Core.
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro