...
Weitere Informationen finden sich hier.
Grundlegendes Setup
Die Konfiguration muss wie folgt eingerichtet sein:
Net 6
Connection String für Produktion einpflegen über Environment Variablen
Azure Key Vault
Zur Signierung und Verschlüsselung der Tokens wird ein Zertifikat benötigt. Dazu kann eine Azure Key Vault eingerichtet werden und ein Zertifikat darüber generiert werden. Dieses lässt sich bei Bedarf einfach erneuern und verhindert den unauthentifizierten Zugriff.
...
Sobald die Applikation selbst als Identity zur Verfügung steht können die entsprechenden Berechtigungen zugeteilt erstellt werden. Dies geschieht innerhalb der Key-Vault unter dem Reiter “Access Policy” .in dem per “+ Create” eine neue Policy mit den folgenden Einstellungen erstellt wird:
Permissions: “Key, Secret & Certificate Management”
Principal: Den Namen des App Service suchen und auswählen
Application: Muss nicht ausgefüllt werden weil das durch den Schritt 2 schon definiert ist
...
In der App-Service Konfiguration müssen nun noch die folgenden drei Schlüssel gesetzt werden:
...
Die Informationen dazu lassen sich der entsprechenden Key-Vault entnehmen.
...
AzureVault__VaultUrl: “Vault URL” aus der “Overview” des Key Vaults
AzureVault__CertificateName: Name des Zertifikats aus den “Certificates” im Key Vault
WEBSITE_LOAD_CERTIFICATES: Den Wert 1 setzen damit das Zertifikat auch geladen wird
...
Danach sollte die App wie erwartet funktionieren und das Zertifikat direkt aus der Key-Vault laden.