Azure AD签名密钥滚动

Azure登录密钥将于2015年8月15日移交。我的一些应用程序没有设置为自动处理此问题。我想我有一个在Global.asax 中使用以下函数的解决方案

protected void RefreshValidationSettings()
{
    string configPath = AppDomain.CurrentDomain.BaseDirectory + "''" + "Web.config";
    string metadataAddress = ConfigurationManager.AppSettings["ida:FederationMetadataLocation"];
    ValidatingIssuerNameRegistry.WriteToConfig(metadataAddress, configPath);
}

这在我的桌面上进行调试时有效，新密钥被下载并写入我的web.config。

当我上传网站到azure时，尽管我得到了拒绝访问的

拒绝访问路径"E:''sitesroot''0''Web.config"。

ASP.NET无权访问请求的资源。请考虑将对资源的访问权限授予ASP.NET请求标识。ASP.NET有一个基本进程标识（通常是IIS 5上的｛MACHINE｝''ASPNET或IIS 6和IIS 7上的Network Service，以及IIS 7.5上配置的应用程序池标识），如果应用程序未模拟，则使用该标识。如果应用程序正在通过模拟，则标识将是匿名用户（通常为IUSR_MHINENAME）或经过身份验证的请求用户。

若要授予ASP.NET对文件的访问权限，请在文件资源管理器中右键单击该文件，选择"属性"，然后选择"安全"选项卡。单击"添加"添加相应的用户或组。突出显示ASP.NET帐户，并选中所需访问权限的框。

奇怪的是，尽管这是一个建议，因为我的微软