Poznámka
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
- nejnovější
- 2021-06-01
-
2021-06-01-preview - 10. 10. 2020
-
2018-09-01-preview
Definice prostředku Bicep
Typ prostředku attestationProviders lze nasadit s operacemi, které cílí:
- skupiny prostředků – viz příkazy nasazení skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Attestation/attestationProviders, přidejte do šablony následující bicep.
resource symbolicname 'Microsoft.Attestation/attestationProviders@2021-06-01' = {
location: 'string'
name: 'string'
properties: {
policySigningCertificates: {
keys: [
{
alg: 'string'
crv: 'string'
d: 'string'
dp: 'string'
dq: 'string'
e: 'string'
k: 'string'
kid: 'string'
kty: 'string'
n: 'string'
p: 'string'
q: 'string'
qi: 'string'
use: 'string'
x: 'string'
x5c: [
'string'
]
y: 'string'
}
]
}
publicNetworkAccess: 'string'
tpmAttestationAuthentication: 'string'
}
tags: {
{customized property}: 'string'
}
}
Hodnoty vlastností
Microsoft.Attestation/attestationProviders
| Jméno | Popis | Hodnota |
|---|---|---|
| umístění | Podporované umístění Azure, ve kterém by se měl vytvořit poskytovatel ověření identity. | string (povinné) |
| Jméno | Název prostředku | string (povinné) |
| vlastnosti | Vlastnosti zprostředkovatele ověření identity | AttestationServiceCreationSpecificParamsOrStatusResult (povinné) |
| visačky | Značky prostředků | Slovník názvů a hodnot značek Viz Značky v šablonách |
AttestationServiceCreationParamsTags
| Jméno | Popis | Hodnota |
|---|
AttestationServiceCreationSpecificParamsOrStatusResult
| Jméno | Popis | Hodnota |
|---|---|---|
| policySigningCertificates | Sada webových klíčů JSON definující sadu certifikátů X.509, které budou představovat nadřazený certifikát pro podpisový certifikát použitý pro operace zásad | JsonWebKeySet |
| přístup k veřejné síti | Určuje, jestli má provoz z veřejné sítě povolený přístup k rozhraním API zprostředkovatele ověření identity. | Zakázáno Povoleno |
| TpmAttestationAuthentication | Nastavení, které řídí, jestli je pro rozhraní REST API ověření identity TPM povolené nebo zakázané. | Zakázáno Povoleno |
JsonWebKey
| Jméno | Popis | Hodnota |
|---|---|---|
| Alg | Parametr "alg" (algoritmus) identifikuje algoritmus určený pro použijte s klíčem. Použité hodnoty by měly být zaregistrovány v Registr IANA "Webový podpis JSON a šifrovací algoritmy" byla stanovena [JWA] nebo hodnotou, která obsahuje kolizi Odolný název. |
řetězec |
| CRV | Parametr crv (curve) identifikuje typ křivky. | řetězec |
| d | Privátní exponent RSA nebo privátní klíč ECC | řetězec |
| Dp | Parametr privátního klíče RSA | řetězec |
| Dq | Parametr privátního klíče RSA | řetězec |
| e | Veřejný exponent RSA v Base64 | řetězec |
| k | Symetrický klíč | řetězec |
| kůzle | Parametr "kid" (ID klíče) se používá ke shodě s konkrétním klíčem. Toto se používá například k výběru ze sady klíčů v sadě JWK. během převrácení klíče. Struktura hodnoty "dítě" je nespecifikovaný. Pokud se hodnoty "kid" používají v sadě JWK, liší se klíče v sadě JWK BY měly používat odlišné hodnoty "kid". (Jedna Příklad, ve kterém mohou různé klíče používat stejnou hodnotu "kid" je if mají různé hodnoty "kty" (typ klíče), ale považují se za ekvivalentní alternativy, které aplikace používá.) "Dítě" hodnota je řetězec rozlišující velká a malá písmena. |
řetězec |
| kty | Parametr "kty" (typ klíče) identifikuje kryptografický algoritmus. používaná s klíčem, například RSA nebo EC. Hodnoty "kty" by měly být buď zaregistrovaný v registru IANA "Json Web Key Types" byla stanovena [JWA] nebo hodnotou, která obsahuje kolizi Odolný název. Hodnota "kty" je řetězec rozlišující velká a malá písmena. |
string (povinné) |
| n | Moduly RSA v Base64 | řetězec |
| p | Hlavní tajný klíč RSA | řetězec |
| q | RsA secret prime, with p < q | řetězec |
| čchi | Parametr privátního klíče RSA | řetězec |
| používat | Použití ("použití veřejného klíče") identifikuje zamýšlené použití veřejný klíč. Parametr "use" se používá k označení, zda Veřejný klíč se používá k šifrování dat nebo k ověření podpisu. o datech. Hodnoty jsou obvykle "sig" (podpis) nebo "enc" (šifrování). |
řetězec |
| x | Souřadnice X pro bod tří teček křivky | řetězec |
| x5c | Parametr x5c (řetěz certifikátů X.509) obsahuje řetězec jednoho z nich. nebo více certifikátů PKIX [RFC5280]. Řetěz certifikátů je reprezentovaná jako pole JSON řetězců hodnot certifikátu. Každý řetězec v poli je kódovaný jako base64 (oddíl 4 z [RFC4648] -- není kódování base64url) DER [ITU. X690.1994] Hodnota certifikátu PKIX. Certifikát PKIX obsahující hodnotu klíče musí být první. certifikát. |
řetězec[] |
| y | Souřadnice Y pro bod elipsy křivky | řetězec |
JsonWebKeySet
| Jméno | Popis | Hodnota |
|---|---|---|
| klíče | Hodnota parametru "keys" je pole hodnot JWK. Vedle výchozí pořadí hodnot JWK v rámci pole neznamená pořadí priorit mezi nimi, i když aplikace JWK Sets může zvolit, zda má být pořadí pro jejich účely přiřazeno významu, pokud žádaný. |
JsonWebKey[] |
Příklady použití
Ukázky rychlého startu Azure
Následující šablony Azure pro rychlý start obsahují ukázky Bicep pro nasazení tohoto typu prostředku.
| Soubor Bicep | Popis |
|---|---|
| vytvoření poskytovatele ověření identity | Tato šablona vytvoří zprostředkovatele ověření identity, který lze použít k otestování uvozovek z různých enkláv a poskytnutí tokenu pro aplikaci třetí strany. |
Definice prostředku šablony ARM
Typ prostředku attestationProviders lze nasadit s operacemi, které cílí:
- skupiny prostředků – viz příkazy nasazení skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Attestation/attestationProviders, přidejte do šablony následující JSON.
{
"type": "Microsoft.Attestation/attestationProviders",
"apiVersion": "2021-06-01",
"name": "string",
"location": "string",
"properties": {
"policySigningCertificates": {
"keys": [
{
"alg": "string",
"crv": "string",
"d": "string",
"dp": "string",
"dq": "string",
"e": "string",
"k": "string",
"kid": "string",
"kty": "string",
"n": "string",
"p": "string",
"q": "string",
"qi": "string",
"use": "string",
"x": "string",
"x5c": [ "string" ],
"y": "string"
}
]
},
"publicNetworkAccess": "string",
"tpmAttestationAuthentication": "string"
},
"tags": {
"{customized property}": "string"
}
}
Hodnoty vlastností
Microsoft.Attestation/attestationProviders
| Jméno | Popis | Hodnota |
|---|---|---|
| Verze rozhraní apiVersion | Verze rozhraní API | '2021-06-01' |
| umístění | Podporované umístění Azure, ve kterém by se měl vytvořit poskytovatel ověření identity. | string (povinné) |
| Jméno | Název prostředku | string (povinné) |
| vlastnosti | Vlastnosti zprostředkovatele ověření identity | AttestationServiceCreationSpecificParamsOrStatusResult (povinné) |
| visačky | Značky prostředků | Slovník názvů a hodnot značek Viz Značky v šablonách |
| typ | Typ prostředku | Microsoft.Attestation/attestationProviders |
AttestationServiceCreationParamsTags
| Jméno | Popis | Hodnota |
|---|
AttestationServiceCreationSpecificParamsOrStatusResult
| Jméno | Popis | Hodnota |
|---|---|---|
| policySigningCertificates | Sada webových klíčů JSON definující sadu certifikátů X.509, které budou představovat nadřazený certifikát pro podpisový certifikát použitý pro operace zásad | JsonWebKeySet |
| přístup k veřejné síti | Určuje, jestli má provoz z veřejné sítě povolený přístup k rozhraním API zprostředkovatele ověření identity. | Zakázáno Povoleno |
| TpmAttestationAuthentication | Nastavení, které řídí, jestli je pro rozhraní REST API ověření identity TPM povolené nebo zakázané. | Zakázáno Povoleno |
JsonWebKey
| Jméno | Popis | Hodnota |
|---|---|---|
| Alg | Parametr "alg" (algoritmus) identifikuje algoritmus určený pro použijte s klíčem. Použité hodnoty by měly být zaregistrovány v Registr IANA "Webový podpis JSON a šifrovací algoritmy" byla stanovena [JWA] nebo hodnotou, která obsahuje kolizi Odolný název. |
řetězec |
| CRV | Parametr crv (curve) identifikuje typ křivky. | řetězec |
| d | Privátní exponent RSA nebo privátní klíč ECC | řetězec |
| Dp | Parametr privátního klíče RSA | řetězec |
| Dq | Parametr privátního klíče RSA | řetězec |
| e | Veřejný exponent RSA v Base64 | řetězec |
| k | Symetrický klíč | řetězec |
| kůzle | Parametr "kid" (ID klíče) se používá ke shodě s konkrétním klíčem. Toto se používá například k výběru ze sady klíčů v sadě JWK. během převrácení klíče. Struktura hodnoty "dítě" je nespecifikovaný. Pokud se hodnoty "kid" používají v sadě JWK, liší se klíče v sadě JWK BY měly používat odlišné hodnoty "kid". (Jedna Příklad, ve kterém mohou různé klíče používat stejnou hodnotu "kid" je if mají různé hodnoty "kty" (typ klíče), ale považují se za ekvivalentní alternativy, které aplikace používá.) "Dítě" hodnota je řetězec rozlišující velká a malá písmena. |
řetězec |
| kty | Parametr "kty" (typ klíče) identifikuje kryptografický algoritmus. používaná s klíčem, například RSA nebo EC. Hodnoty "kty" by měly být buď zaregistrovaný v registru IANA "Json Web Key Types" byla stanovena [JWA] nebo hodnotou, která obsahuje kolizi Odolný název. Hodnota "kty" je řetězec rozlišující velká a malá písmena. |
string (povinné) |
| n | Moduly RSA v Base64 | řetězec |
| p | Hlavní tajný klíč RSA | řetězec |
| q | RsA secret prime, with p < q | řetězec |
| čchi | Parametr privátního klíče RSA | řetězec |
| používat | Použití ("použití veřejného klíče") identifikuje zamýšlené použití veřejný klíč. Parametr "use" se používá k označení, zda Veřejný klíč se používá k šifrování dat nebo k ověření podpisu. o datech. Hodnoty jsou obvykle "sig" (podpis) nebo "enc" (šifrování). |
řetězec |
| x | Souřadnice X pro bod tří teček křivky | řetězec |
| x5c | Parametr x5c (řetěz certifikátů X.509) obsahuje řetězec jednoho z nich. nebo více certifikátů PKIX [RFC5280]. Řetěz certifikátů je reprezentovaná jako pole JSON řetězců hodnot certifikátu. Každý řetězec v poli je kódovaný jako base64 (oddíl 4 z [RFC4648] -- není kódování base64url) DER [ITU. X690.1994] Hodnota certifikátu PKIX. Certifikát PKIX obsahující hodnotu klíče musí být první. certifikát. |
řetězec[] |
| y | Souřadnice Y pro bod elipsy křivky | řetězec |
JsonWebKeySet
| Jméno | Popis | Hodnota |
|---|---|---|
| klíče | Hodnota parametru "keys" je pole hodnot JWK. Vedle výchozí pořadí hodnot JWK v rámci pole neznamená pořadí priorit mezi nimi, i když aplikace JWK Sets může zvolit, zda má být pořadí pro jejich účely přiřazeno významu, pokud žádaný. |
JsonWebKey[] |
Příklady použití
Šablony azure pro rychlý start
Následující šablony Azure Pro rychlý start nasadit tento typ prostředku.
| Šablona | Popis |
|---|---|
|
vytvoření poskytovatele ověření identity nasazení  |
Tato šablona vytvoří zprostředkovatele ověření identity, který lze použít k otestování uvozovek z různých enkláv a poskytnutí tokenu pro aplikaci třetí strany. |
Definice prostředku Terraformu (poskytovatel AzAPI)
Typ prostředku attestationProviders lze nasadit s operacemi, které cílí:
- skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Attestation/attestationProviders, přidejte do šablony následující Terraform.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Attestation/attestationProviders@2021-06-01"
name = "string"
parent_id = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = {
properties = {
policySigningCertificates = {
keys = [
{
alg = "string"
crv = "string"
d = "string"
dp = "string"
dq = "string"
e = "string"
k = "string"
kid = "string"
kty = "string"
n = "string"
p = "string"
q = "string"
qi = "string"
use = "string"
x = "string"
x5c = [
"string"
]
y = "string"
}
]
}
publicNetworkAccess = "string"
tpmAttestationAuthentication = "string"
}
}
}
Hodnoty vlastností
Microsoft.Attestation/attestationProviders
| Jméno | Popis | Hodnota |
|---|---|---|
| umístění | Podporované umístění Azure, ve kterém by se měl vytvořit poskytovatel ověření identity. | string (povinné) |
| Jméno | Název prostředku | string (povinné) |
| vlastnosti | Vlastnosti zprostředkovatele ověření identity | AttestationServiceCreationSpecificParamsOrStatusResult (povinné) |
| visačky | Značky prostředků | Slovník názvů a hodnot značek |
| typ | Typ prostředku | Microsoft.Attestation/attestationProviders@2021-06-01 |
AttestationServiceCreationParamsTags
| Jméno | Popis | Hodnota |
|---|
AttestationServiceCreationSpecificParamsOrStatusResult
| Jméno | Popis | Hodnota |
|---|---|---|
| policySigningCertificates | Sada webových klíčů JSON definující sadu certifikátů X.509, které budou představovat nadřazený certifikát pro podpisový certifikát použitý pro operace zásad | JsonWebKeySet |
| přístup k veřejné síti | Určuje, jestli má provoz z veřejné sítě povolený přístup k rozhraním API zprostředkovatele ověření identity. | Zakázáno Povoleno |
| TpmAttestationAuthentication | Nastavení, které řídí, jestli je pro rozhraní REST API ověření identity TPM povolené nebo zakázané. | Zakázáno Povoleno |
JsonWebKey
| Jméno | Popis | Hodnota |
|---|---|---|
| Alg | Parametr "alg" (algoritmus) identifikuje algoritmus určený pro použijte s klíčem. Použité hodnoty by měly být zaregistrovány v Registr IANA "Webový podpis JSON a šifrovací algoritmy" byla stanovena [JWA] nebo hodnotou, která obsahuje kolizi Odolný název. |
řetězec |
| CRV | Parametr crv (curve) identifikuje typ křivky. | řetězec |
| d | Privátní exponent RSA nebo privátní klíč ECC | řetězec |
| Dp | Parametr privátního klíče RSA | řetězec |
| Dq | Parametr privátního klíče RSA | řetězec |
| e | Veřejný exponent RSA v Base64 | řetězec |
| k | Symetrický klíč | řetězec |
| kůzle | Parametr "kid" (ID klíče) se používá ke shodě s konkrétním klíčem. Toto se používá například k výběru ze sady klíčů v sadě JWK. během převrácení klíče. Struktura hodnoty "dítě" je nespecifikovaný. Pokud se hodnoty "kid" používají v sadě JWK, liší se klíče v sadě JWK BY měly používat odlišné hodnoty "kid". (Jedna Příklad, ve kterém mohou různé klíče používat stejnou hodnotu "kid" je if mají různé hodnoty "kty" (typ klíče), ale považují se za ekvivalentní alternativy, které aplikace používá.) "Dítě" hodnota je řetězec rozlišující velká a malá písmena. |
řetězec |
| kty | Parametr "kty" (typ klíče) identifikuje kryptografický algoritmus. používaná s klíčem, například RSA nebo EC. Hodnoty "kty" by měly být buď zaregistrovaný v registru IANA "Json Web Key Types" byla stanovena [JWA] nebo hodnotou, která obsahuje kolizi Odolný název. Hodnota "kty" je řetězec rozlišující velká a malá písmena. |
string (povinné) |
| n | Moduly RSA v Base64 | řetězec |
| p | Hlavní tajný klíč RSA | řetězec |
| q | RsA secret prime, with p < q | řetězec |
| čchi | Parametr privátního klíče RSA | řetězec |
| používat | Použití ("použití veřejného klíče") identifikuje zamýšlené použití veřejný klíč. Parametr "use" se používá k označení, zda Veřejný klíč se používá k šifrování dat nebo k ověření podpisu. o datech. Hodnoty jsou obvykle "sig" (podpis) nebo "enc" (šifrování). |
řetězec |
| x | Souřadnice X pro bod tří teček křivky | řetězec |
| x5c | Parametr x5c (řetěz certifikátů X.509) obsahuje řetězec jednoho z nich. nebo více certifikátů PKIX [RFC5280]. Řetěz certifikátů je reprezentovaná jako pole JSON řetězců hodnot certifikátu. Každý řetězec v poli je kódovaný jako base64 (oddíl 4 z [RFC4648] -- není kódování base64url) DER [ITU. X690.1994] Hodnota certifikátu PKIX. Certifikát PKIX obsahující hodnotu klíče musí být první. certifikát. |
řetězec[] |
| y | Souřadnice Y pro bod elipsy křivky | řetězec |
JsonWebKeySet
| Jméno | Popis | Hodnota |
|---|---|---|
| klíče | Hodnota parametru "keys" je pole hodnot JWK. Vedle výchozí pořadí hodnot JWK v rámci pole neznamená pořadí priorit mezi nimi, i když aplikace JWK Sets může zvolit, zda má být pořadí pro jejich účely přiřazeno významu, pokud žádaný. |
JsonWebKey[] |