WIF IDプロバイダをホストし、自己署名証明書を生成する

Question

私の最後の1年間のプロジェクトでは、ASP.NET Webサイトを開発しました.Windows Identity Foundationを使用してシングルサインオンログインシステムを実装しましたチュートリアルはhttp://www.primaryobjects.com/2013/08/08/using-single-sign-on-with-windows-identity-foundation-in-mvc-net）

これは、現在、2つのウェブサイト、アイデンティティプロバイダサイト、およびIPを使用し、ほとんどの機能を含むサイトを持っていることを意味します.IPはX509証明書を使用してトークンを生成します。私は今まで自己署名証明書を使用することができました。これは私がローカルマシンからの証明書を取得するために使用してきたコードです：

var store = new X509Store(StoreName.My, StoreLocation.LocalMachine); 
     X509Certificate2Collection certificates = null; 
     store.Open(OpenFlags.ReadOnly); 

     try 
     { 
      certificates = store.Certificates; 
      var certs = certificates.OfType<X509Certificate2>().Where(x => x.SubjectName.Name.Equals(subjectName, StringComparison.OrdinalIgnoreCase)).ToList(); 

      if (certs.Count == 0) 
       throw new ApplicationException(string.Format("No certificate was found for subject Name {0}", subjectName)); 
      else if (certs.Count > 1) 
       throw new ApplicationException(string.Format("There are multiple certificates for subject Name {0}", subjectName)); 

      return new X509Certificate2(certs[0]); 
     } 

私は、ウェブ上でそれをホストするように求められますが、これは意味します私のプロジェクトを提示することができるようにするためには、自己署名証明書に代わるものが必要です。

私はぼんやりしたウェブサイトのようなものを使って自分のウェブサイトをホストすることができましたが、今のところ解決策を見つけることができず、紺碧のようなサービスで自己署名証明書を生成し、

この問題の解決方法を教えてください。

Answer 1

理想的には、独自のIDPを作成する必要はありません。 ADFSのようなものを使うことができます。

Azure ADはIDPであり、独自の証明書を持っているため、作成する必要はありません。

メタデータが必要なだけで、AppServices/Endpointsの下にURLがあります。

hereという例がありますが、これはWIFではなくWS-Fed OWINを使用していることに注意してください。 （WIFはやや古い学校です）。

あなたの人生を楽にするには、global.asaxにコードを追加して、web.config programmaticallyを更新してください。

または、ソリューション全体をAzureのVMに移動してください。