Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Dans ce tutoriel, vous allez apprendre à ajouter facilement tout ce dont vous avez besoin pour commencer à utiliser Azure Key Vault pour gérer vos secrets pour les projets web dans Visual Studio, que vous utilisiez ASP.NET Core ou tout type de projet ASP.NET. En utilisant la fonctionnalité Services connectés dans Visual Studio, visual Studio peut ajouter automatiquement tous les packages NuGet et les paramètres de configuration dont vous avez besoin pour vous connecter à Key Vault dans Azure.
Prerequisites
- Un compte Azure. Si vous n’avez pas de compte Azure, activez vos avantages Azure pour les abonnés Visual Studio ou inscrivez-vous à un essai gratuit.
- Visual Studio 2019 version 16.3 ou ultérieure Téléchargez-le maintenant.
Ajouter la prise en charge de Key Vault à votre projet
Avant de commencer, vérifiez que vous êtes connecté à Visual Studio. Connectez-vous avec le même compte que celui que vous utilisez pour votre abonnement Azure. Ouvrez ensuite un ASP.NET 4.7.1 ou version ultérieure, ou ASP.NET projet web Core, puis effectuez les étapes suivantes. Les étapes indiquées concernent Visual Studio 2022 version 17.4. Le flux peut être légèrement différent pour d’autres versions de Visual Studio.
Dans l’Explorateur de solutions, cliquez avec le bouton droit sur le projet auquel vous souhaitez ajouter la prise en charge du coffre de clés, puis choisissez Ajouter> unservice connecté, ou cliquez avec le bouton droit sur le nœud Services connectés, puis sélectionnez Ajouter.
Si vous ne voyez pas le nœud Services connectés , choisissez Project>Connected Services>Add.
Sous Dépendances de service, choisissez l’icône + . La page Service connecté s’affiche avec les services que vous pouvez ajouter à votre projet.
Dans le menu des services disponibles, choisissez Azure Key Vault , puis cliquez sur Suivant.
Sélectionnez l’abonnement que vous souhaitez utiliser, puis, si vous disposez déjà d’un coffre de clés que vous souhaitez utiliser, sélectionnez-le, puis cliquez sur Suivant.
Si vous n’avez pas de coffre de clés existant ou si vous avez besoin d’un coffre de clés que vous pouvez définir avec des autorisations différentes de celles existantes, cliquez sur Créer un coffre de clés. Vous êtes invité à fournir le groupe de ressources, l’emplacement et la référence SKU.
Dans l’écran Configurer Key Vault , vous pouvez modifier le nom de la variable d’environnement qui fait référence à l’URI Key Vault. La chaîne de connexion n’est pas stockée ici ; elle est stockée dans le Key Vault.
Note
Pour améliorer la sécurité, dans Visual Studio 17.12 et versions ultérieures, cette étape crée un nom de paramètre de connexion ; les versions précédentes créent une chaîne de connexion. Les chaînes de connexion stockées localement peuvent entraîner un risque de sécurité, s’ils sont exposés par inadvertance.
Cliquez sur Suivant jusqu’à ce que vous voyiez un résumé des modifications, puis terminez.
À présent, la connexion à Key Vault est établie et vous pouvez accéder à vos secrets dans votre code. Si vous venez de créer un coffre de clés, testez-le en créant un secret que vous pouvez référencer dans le code. Vous pouvez créer un secret à l’aide du portail Azure, de PowerShell ou d’Azure CLI.
Consultez des exemples de code d’utilisation des secrets dans la bibliothèque cliente Secrets Azure Key Vault pour .NET - Exemples de code.
Configurer l’accès au coffre de clés
Si vous avez suivi ce tutoriel avec Visual Studio 2022 version 17.11 ou antérieure, vos autorisations Key Vault sont configurées pour s’exécuter avec votre propre abonnement Azure, mais cela peut ne pas être souhaitable pour un scénario de production. Vous pouvez créer une identité managée pour gérer l’accès Key Vault pour votre application. Découvrez comment s’authentifier auprès de Key Vault et affecter une stratégie d’accès Key Vault.
Si votre coffre de clés s’exécute sur un autre compte Microsoft que celui que vous êtes connecté à Visual Studio (par exemple, le coffre de clés s’exécute sur votre compte professionnel, mais Visual Studio utilise votre compte privé) vous obtenez une erreur dans votre fichier Program.cs, que Visual Studio ne peut pas accéder au coffre de clés. Pour résoudre ce problème, accédez au portail Azure, ouvrez votre coffre de clés et choisissez Contrôle d’accès (IAM) pour définir des autorisations. Consultez Fournir l’accès aux clés, certificats et secrets Key Vault avec un contrôle d’accès en fonction du rôle (RBAC) Azure.
Note
Les anciens coffres de clés peuvent utiliser un modèle de stratégie d’accès de type ancien. Il est recommandé de migrer des coffres de clés plus anciens pour utiliser Azure RBAC. Consultez le contrôle d’accès en fonction du rôle Azure (RBAC) et les stratégies d’accès.
Étapes suivantes
En savoir plus sur le développement key Vault en lisant le Guide du développeur Key Vault.
Si votre objectif est de stocker la configuration d’une application ASP.NET Core dans Azure Key Vault, consultez le fournisseur de configuration Azure Key Vault dans ASP.NET Core.