Almacenamiento de las credenciales de las entidades de servicio de Key Vault en Azure Stack Hub

  • Artículo

El desarrollo de aplicaciones en Azure Stack Hub habitualmente requiere crear una entidad de servicio y usar esas credenciales para realizar la autenticación antes de la implementación. Sin embargo, a veces se pierden las credenciales almacenadas para la entidad de servicio. En este artículo se describe cómo crear una entidad de servicio y almacenar los valores en Azure Key Vault para su posterior recuperación.

Para más información acerca de Key Vault, consulte Introducción a Key Vault en Azure Stack Hub.

Prerrequisitos

  • Una suscripción a una oferta que incluye el servicio de Azure Key Vault.
  • PowerShell está instalado y configurado para su uso con Azure Stack Hub.

Key Vault en Azure Stack Hub

Key Vault en Azure Stack Hub ayuda a proteger claves criptográficas y secretos usados por servicios y aplicaciones en la nube. Con Key Vault, puede cifrar claves y secretos.

Para crear un almacén de claves, siga estos pasos:

  1. Inicie sesión en el portal de Azure Stack Hub.

  2. En el panel, seleccione + Crear un recurso, Seguridad e identidad y, luego, Key Vault.

    Crear un almacén de claves

  3. En el panel Crear Key Vault, asigne un Nombre al almacén. Los nombres de almacén solo pueden contener caracteres alfanuméricos y el carácter de guion (-). No deben comenzar por un número.

  4. Elija una suscripción de la lista de suscripciones disponibles.

  5. Seleccione un grupo de recursos existente, o bien cree uno.

  6. Seleccione el plan de tarifa.

  7. Elija una de las directivas de acceso existentes o cree una nueva. Una directiva de acceso le permite conceder permisos para que un usuario, una aplicación o un grupo de seguridad realicen operaciones con este almacén.

  8. Si lo desea, elija una directiva de acceso avanzado para habilitar el acceso a las características.

  9. Después de realizar la configuración, seleccione Aceptary, a continuación, seleccione Crear. Empieza la implementación del almacén de claves.

Creación de una entidad de servicio

  1. Inicie sesión en su cuenta de Azure mediante Azure Portal.

  2. Seleccione Microsoft Entra id. y, a continuación, Registros de aplicaciones y, a continuación, Agregar.

  3. Proporcione un nombre y una dirección URL para la aplicación. Seleccione Aplicación web o API o Nativa para el tipo de aplicación que quiere crear. Después de configurar los valores, seleccione Crear.

  4. Seleccione Active Directory, Registros de aplicaciones y seleccione la aplicación.

  5. Copie el Id. de aplicación y almacénelo en el código de la aplicación. Las aplicaciones de ejemplo usan el Id. de cliente al hacer referencia al Id. de aplicación.

  6. Para generar una clave de autenticación, seleccione Claves.

  7. Proporcione una descripción y una duración para la clave.

  8. Seleccione Guardar.

  9. Copie la clave que aparece disponible después de hacer clic en Guardar.

Almacenamiento de la entidad de servicio dentro de Key Vault

  1. Inicie sesión en el portal de usuarios de Azure Stack Hub, seleccione el almacén de claves que creó anteriormente y, luego, el icono Secreto.

  2. En el panel Secreto, seleccione Generar o importar.

  3. En el panel Crear un secreto, seleccione Manual en la lista de opciones. Si ha creado la entidad de servicio mediante certificados, seleccione los certificados en la lista desplegable y, a continuación, cargue el archivo.

  4. Escriba el id. de la aplicación copiado de la entidad de servicio como el nombre de la clave. El nombre de la clave solo puede contener caracteres alfanuméricos y el carácter de guion (-).

  5. Pegue el valor de la clave de la entidad de servicio en la pestaña Valor.

  6. Seleccione Entidad de servicio para el tipo de contenido.

  7. Establezca los valores de fecha de activación y fecha de expiración para la clave.

  8. Seleccione Crear para iniciar la implementación.

Una vez que el secreto se ha creado correctamente, la información de la entidad de servicio se almacena ahí. Puede seleccionarla en cualquier momento en Secretos y vea o modifique sus propiedades. La sección de propiedades contiene el identificador del secreto, que es un identificador uniforme de recursos (URI) que las aplicaciones externas usan para acceder a este secreto.

Pasos siguientes