Rychlý start: Nastavení Azure Attestation pomocí Azure Portal

Pokud chcete začít s Azure Attestation, postupujte podle tohoto rychlého startu. Zjistěte, jak spravovat poskytovatele ověření identity, podepisujícího uživatele zásad a zásady pomocí Azure Portal.

Požadavky

Pokud ještě nemáte předplatné Azure, vytvořte si bezplatný účet před tím, než začnete. Uživatel, který vytváří poskytovatele ověření identity, by měl mít k předplatnému dostatečné úrovně přístupu k vytvoření prostředku (např. vlastník/přispěvatel). Další informace najdete v tématu Předdefinované role v Azure.

Poskytovatel ověření identity

V této části vytvoříte poskytovatele ověření identity a nakonfigurujete pro něj buď nepodepsané zásady, nebo podepsané zásady. Dozvíte se také, jak zobrazit a odstranit poskytovatele ověření identity.

Vytvoření a konfigurace zprostředkovatele s nepodepsanými zásadami

1. Přejděte do nabídky Azure Portal nebo na domovskou stránku a vyberte Vytvořit prostředek.

2. Do vyhledávacího pole zadejte ověření identity.

3. V seznamu výsledků vyberte Microsoft Azure Attestation.

4. Na stránce Microsoft Azure Attestation vyberte Vytvořit.

5. Na stránce Vytvořit poskytovatele ověření identity zadejte následující vstupy:

   • Předplatné: Zvolte předplatné.
   • Skupina prostředků: Vyberte existující skupinu prostředků nebo vyberte Vytvořit novou a zadejte název skupiny prostředků.
   • Název: Zadejte jedinečný název.
   • Umístění: Zvolte umístění.
   • Soubor certifikátů podepisující zásady: Nenahrávejte soubor certifikátů podepisující zásady pro konfiguraci zprostředkovatele s nepodepsanými zásadami.

6. Po zadání požadovaných vstupů vyberte Zkontrolovat a vytvořit.

7. Vyřešte všechny problémy s ověřováním a vyberte Vytvořit.

Vytvoření a konfigurace zprostředkovatele s podepsanými zásadami

1. Přejděte do nabídky Azure Portal nebo na domovskou stránku a vyberte Vytvořit prostředek.

2. Do vyhledávacího pole zadejte ověření identity.

3. V seznamu výsledků vyberte Microsoft Azure Attestation.

4. Na stránce Microsoft Azure Attestation vyberte Vytvořit.

5. Na stránce Vytvořit poskytovatele ověření identity zadejte následující informace:

   • Předplatné: Zvolte předplatné.
   • Skupina prostředků: Vyberte existující skupinu prostředků nebo vyberte Vytvořit novou a zadejte název skupiny prostředků.
   • Název: Zadejte jedinečný název.
   • Umístění: Zvolte umístění.
   • Soubor certifikátů podepisující zásady: Nahrajte soubor certifikátů podepisující zásady a nakonfigurujte zprostředkovatele ověření identity podepsanými zásadami. Projděte si příklady certifikátů podepisující zásady.

6. Po zadání požadovaných vstupů vyberte Zkontrolovat a vytvořit.

7. Vyřešte všechny problémy s ověřováním a vyberte Vytvořit.

Zobrazení poskytovatele ověření identity

1. Přejděte do nabídky Azure Portal nebo na domovskou stránku a vyberte Všechny prostředky.
2. Do pole filtru zadejte název poskytovatele ověření identity a vyberte ho.

Odstranění poskytovatele ověření identity

Existují dva způsoby, jak odstranit poskytovatele ověření identity. Můžete:

1. Přejděte do nabídky Azure Portal nebo na domovskou stránku a vyberte Všechny prostředky.
2. Do pole filtru zadejte název poskytovatele ověření identity.
3. Zaškrtněte políčko a vyberte Odstranit.
4. Zadejte ano a vyberte Odstranit.

Nebo můžete:

1. Přejděte do nabídky Azure Portal nebo na domovskou stránku a vyberte Všechny prostředky.
2. Do pole filtru zadejte název poskytovatele ověření identity.
3. Vyberte poskytovatele ověření identity a přejděte na stránku přehledu.
4. Na řádku nabídek vyberte Odstranit a vyberte Ano.

Podepisující zásady ověřování identity

Pokud chcete zobrazit, přidat a odstranit certifikáty podepisující zásady, postupujte podle kroků v této části.

Zobrazení certifikátů podepisující zásady

1. Přejděte do nabídky Azure Portal nebo na domovskou stránku a vyberte Všechny prostředky.
2. Do pole filtru zadejte název poskytovatele ověření identity.
3. Vyberte poskytovatele ověření identity a přejděte na stránku přehledu.
4. V nabídce prostředků na levé straně okna nebo v dolním podokně vyberte Certifikáty podepisující zásady. Pokud se zobrazí výzva k výběru certifikátu pro ověřování, pokračujte výběrem možnosti Zrušit.
5. Vyberte Stáhnout certifikáty podepisující zásady. Tlačítko se zakáže pro poskytovatele ověření identity vytvořené bez požadavku na podepisování zásad.
6. Stažený textový soubor bude mít všechny certifikáty ve formátu JWS.
7. Ověřte počet certifikátů a stažené certifikáty.

Přidání certifikátu podepisující zásady

1. Přejděte do nabídky Azure Portal nebo na domovskou stránku a vyberte Všechny prostředky.
2. Do pole filtru zadejte název poskytovatele ověření identity.
3. Vyberte poskytovatele ověření identity a přejděte na stránku přehledu.
4. V nabídce prostředků na levé straně okna nebo v dolním podokně vyberte Certifikáty podepisující zásady. Pokud se zobrazí výzva k výběru certifikátu pro ověřování, pokračujte výběrem možnosti Zrušit.
5. V horní nabídce vyberte Přidat . Tlačítko se zakáže pro poskytovatele ověření identity vytvořené bez požadavku na podepisování zásad.
6. Nahrajte soubor certifikátu podepisující zásady a vyberte Přidat. Projděte si příklady certifikátů podepisující zásady.

Odstranění certifikátů podepisující zásady

1. Přejděte do nabídky Azure Portal nebo na domovskou stránku a vyberte Všechny prostředky.
2. Do pole filtru zadejte název poskytovatele ověření identity.
3. Vyberte poskytovatele ověření identity a přejděte na stránku přehledu.
4. V nabídce prostředků na levé straně okna nebo v dolním podokně vyberte Certifikáty podepisující zásady. Pokud se zobrazí výzva k výběru certifikátu pro ověřování, pokračujte výběrem možnosti Storno .
5. V horní nabídce vyberte Odstranit . Tlačítko se zakáže pro poskytovatele ověření identity vytvořené bez požadavku na podepisování zásad.
6. Nahrajte soubor certifikátu podepisující zásady a vyberte Odstranit. Projděte si příklady certifikátů podepisující zásady.

Zásady ověřování identity

Tato část popisuje, jak zobrazit zásady ověření identity a jak nakonfigurovat zásady vytvořené s požadavkem na podepisování zásad a bez nich.

Zobrazení zásad ověření identity

1. Přejděte do nabídky Azure Portal nebo na domovskou stránku a vyberte Všechny prostředky.
2. Do pole filtru zadejte název poskytovatele ověření identity.
3. Vyberte poskytovatele ověření identity a přejděte na stránku přehledu.
4. V nabídce prostředků na levé straně okna nebo v dolním podokně vyberte Zásady . Pokud se zobrazí výzva k výběru certifikátu pro ověřování, pokračujte výběrem možnosti Storno .
5. Vyberte upřednostňovaný typ ověření identity a zobrazte aktuální zásadu.

Konfigurace zásad ověřování identity

Pokud se poskytovatel ověření identity vytvořil bez požadavku na podepisování zásad, nahrajte zásadu v JWT nebo textovém formátu, postupujte podle těchto kroků.

1. Přejděte do nabídky Azure Portal nebo na domovskou stránku a vyberte Všechny prostředky.

2. Do pole filtru zadejte název poskytovatele ověření identity.

3. Vyberte poskytovatele ověření identity a přejděte na stránku přehledu.

4. V nabídce prostředků na levé straně okna nebo v dolním podokně vyberte Zásady . Pokud se zobrazí výzva k výběru certifikátu pro ověření, vyberte Pokračovat zrušením .

5. V horní nabídce vyberte Konfigurovat .

6. Vyberte Formát zásad jako JWT nebo Jako Text.

   Pokud byl zprostředkovatel ověření identity vytvořen bez požadavků na podepisování zásad, může uživatel nahrát zásadu ve formátu JWT nebo Text .

   • Pokud jste zvolili formát JWT, nahrajte soubor zásad s obsahem zásad ve formátu JWT bez znaménka a vyberte Uložit. Podívejte se na příklady zásad.
   • Pokud jste zvolili formát textu, nahrajte soubor zásad s obsahem ve formátu Text nebo zadejte obsah zásad do textové oblasti a vyberte Uložit. Podívejte se na příklady zásad.

   U možnosti nahrání souboru se náhled zásad zobrazuje v textovém formátu a nedá se upravovat.

7. V horní nabídce vyberte Aktualizovat a zobrazte nakonfigurované zásady.

Pokud byl poskytovatel ověření identity vytvořen s požadavkem na podepisování zásad, nahrajte zásadu ve formátu JWT podle těchto kroků.

1. Přejděte do nabídky Azure Portal nebo na domovskou stránku a vyberte Všechny prostředky.

2. Do pole filtru zadejte název zprostředkovatele ověření identity.

3. Vyberte poskytovatele ověření identity a přejděte na stránku s přehledem.

4. V nabídce prostředků na levé straně okna nebo v dolním podokně vyberte Zásady .

5. V horní nabídce vyberte Konfigurovat .

6. Nahrajte soubor zásad ve podepsaném formátu JWT a vyberte Uložit. Podívejte se na příklady zásad.

   Pokud byl zprostředkovatel ověření identity vytvořen s požadavkem na podepsání zásad, může uživatel nahrát zásadu pouze ve formátu JWT s podpisem.

   U možnosti nahrání souboru se náhled zásad zobrazuje v textovém formátu a nedá se upravovat.

7. Výběrem možnosti Aktualizovat zobrazíte nakonfigurované zásady.

Další kroky

• Vytvoření a podepsání zásad ověření identity
• Testování enklávy SGX pomocí ukázek kódu