تأمين أسرار المصادقة في Azure Key Vault

عند تكوين موفري المصادقة المخصصين، قد تحتاج إلى تخزين أسرار الاتصال في Azure Key Vault. توضح هذه المقالة كيفية استخدام هوية مدارة لمنح Azure Static Web Apps حق الوصول إلى Key Vault للبيانات السرية للمصادقة المخصصة.

إشعار

لا تدعم Azure Serverless Functions التكامل المباشر ل Key Vault. إذا كنت بحاجة إلى تكامل Key Vault مع تطبيق الوظائف المدار، فستحتاج إلى تنفيذ الوصول إلى Key Vault في التعليمات البرمجية للتطبيق.

تتطلب أسرار الأمان العناصر التالية لتكون في مكانها.

• إنشاء هوية معينة من قبل النظام في مثيل Static Web Apps.
• امنح الهوية حق الوصول إلى سر Key Vault.
• الرجوع إلى سر Key Vault من إعدادات تطبيق Static Web Apps.

توضح هذه المقالة كيفية إعداد كل عنصر من هذه العناصر في الإنتاج لإحضار تطبيقات الوظائف الخاصة بك.

لا يتوفر تكامل Key Vault ل:

• إصدارات التقسيم المرحلي لتطبيق الويب الثابت. يتم دعم تكامل Key Vault فقط في بيئة الإنتاج.
• تطبيقات الويب الثابتة باستخدام الوظائف المدارة.

إشعار

لا يتوفر استخدام الهوية المدارة إلا في خطة Azure Static Web Apps Standard.

المتطلبات الأساسية

• موقع Azure Static Web Apps الحالي باستخدام إحضار الوظائف الخاصة بك.
• مورد Key Vault الموجود بقيمة سرية.

إنشاء هوية

1. افتح موقع Static Web Apps في مدخل Microsoft Azure.

2. ضمن الإعدادات القائمة، حدد الهوية.

3. حدد علامة التبويب System assigned.

4. ضمن تسمية الحالة ، حدد تشغيل.

5. حدد حفظ.

   

6. عند ظهور مربع حوار التأكيد، حدد نعم.

   

يمكنك الآن إضافة نهج وصول للسماح لتطبيق الويب الثابت بقراءة أسرار Key Vault.

إضافة نهج الوصول إلى Key Vault

1. افتح مورد Key Vault في مدخل Microsoft Azure.

2. ضمن القائمة الإعدادات، حدد نهج الوصول.

3. حدد الارتباط، إضافة نهج الوصول.

4. من القائمة المنسدلة Secret permissions، حدد Get.

5. بجوار التسمية Select principal ، حدد الارتباط None selected .

6. في مربع البحث، ابحث عن اسم تطبيق Static Web Apps.

7. حدد عنصر القائمة الذي يتطابق مع اسم التطبيق الخاص بك.

8. حدد تحديد.

9. حدد إضافة.

10. حدد حفظ.

    

يتم الآن حفظ نهج الوصول إلى Key Vault. بعد ذلك، قم بالوصول إلى URI الخاص بالسر لاستخدامه عند ربط تطبيق الويب الثابت بمورد Key Vault.

1. ضمن قائمة الإعدادات، حدد Secrets.

2. حدد السر المطلوب من القائمة.

3. حدد الإصدار السري المطلوب من القائمة.

4. حدد copy في نهاية مربع النص Secret Identifier لنسخ قيمة URI السرية إلى الحافظة.

5. الصق هذه القيمة في محرر نص لاستخدامها لاحقا.

إضافة إعداد التطبيق

1. افتح موقع Static Web Apps في مدخل Microsoft Azure.

2. ضمن قائمة الإعدادات، حدد Configuration.

3. ضمن قسم إعدادات التطبيق، حدد إضافة.

4. أدخل اسما في مربع النص لحقل الاسم .

5. حدد القيمة السرية في مربع النص لحقل القيمة .

   القيمة السرية هي مركب من قيم مختلفة قليلة. يوضح القالب التالي كيفية إنشاء السلسلة النهائية.

   @Microsoft.KeyVault(SecretUri=<YOUR-KEY-VAULT-SECRET-URI>)
   

   على سبيل المثال، قد تبدو السلسلة النهائية مثل العينة التالية:

   @Microsoft.KeyVault(SecretUri=https://myvault.vault.azure.net/secrets/mysecret/)
   

   بديل:

   @Microsoft.KeyVault(VaultName=myvault;SecretName=mysecret)
   

   استخدم الخطوات التالية لإنشاء القيمة السرية الكاملة.

6. انسخ القالب من الأعلى والصقه في محرر نص.

7. استبدل <YOUR-KEY-VAULT-SECRET-URI> بقيمة Key Vault URI التي وضعتها جانبا في وقت سابق.

8. انسخ قيمة السلسلة الكاملة الجديدة.

9. الصق القيمة في مربع النص لحقل القيمة .

10. حدد موافق.

11. حدد حفظ في أعلى شريط أدوات إعدادات التطبيق.

    

الآن عندما يشير تكوين المصادقة المخصصة إلى إعداد التطبيق الذي تم إنشاؤه حديثا، يتم استخراج القيمة من Azure Key Vault باستخدام هوية تطبيق الويب الثابت.

الخطوات التالية

المصادقة المخصصة