Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
El desarrollo de aplicaciones en Azure Stack Hub normalmente requiere la creación de una entidad de servicio y el uso de esas credenciales para autenticarse antes de la implementación. Sin embargo, a veces pierdes las credenciales almacenadas para el principal de servicio. En este artículo se describe cómo crear una entidad de servicio y almacenar los valores en Azure Key Vault para su recuperación posterior.
Para más información sobre Key Vault, consulte Introducción a Key Vault en Azure Stack Hub.
Prerrequisitos
- Una suscripción a una oferta que incluye el servicio Azure Key Vault.
- PowerShell instalado y configurado para su uso con Azure Stack Hub.
Key Vault en Azure Stack Hub
Key Vault en Azure Stack Hub ayuda a proteger las claves criptográficas y los secretos que usan las aplicaciones y servicios en la nube. Con Key Vault, puede cifrar claves y secretos.
Para crear un almacén de claves, siga estos pasos:
Inicie sesión en el portal de Azure Stack Hub.
En el panel, seleccione + Crear un recurso y, después, Seguridad e identidad y, a continuación, seleccione Key Vault.
En el panel Crear almacén de claves , asigne un nombre para el almacén. Los nombres de almacén solo pueden contener caracteres alfanuméricos y el carácter de guion (-). No deberían empezar con un número.
Elija una suscripción en la lista de suscripciones disponibles.
Seleccione un grupo de recursos existente, o bien cree uno.
Seleccione el plan de tarifa.
Elija una de las directivas de acceso existentes o cree una nueva. Una directiva de acceso permite conceder permisos a un usuario, una aplicación o un grupo de seguridad para realizar operaciones con esta bóveda.
Opcionalmente, elija una directiva de acceso avanzada para habilitar el acceso a las características.
Después de configurar los valores, seleccione Aceptar y, a continuación, seleccione Crear. Empieza la implementación del almacén de claves.
Crear un principal de servicio
Inicie sesión en su cuenta de Azure a través de Azure Portal.
Seleccione Microsoft Entra ID (Id. de Entra de Microsoft), después Registros de aplicaciones y, a continuación, Agregar.
Proporcione un nombre y una dirección URL para la aplicación. Seleccione Aplicación web o API o Nativa para el tipo de aplicación que desea crear. Después de establecer los valores, seleccione Crear.
Seleccione Active Directory, después Registros de aplicaciones y seleccione la aplicación.
Copie el identificador de aplicación y almacénelo en el código de la aplicación. Las aplicaciones de ejemplo usan el identificador de cliente al hacer referencia al identificador de aplicación.
Para generar una clave de autenticación, seleccione Claves.
Proporcione una descripción y una duración para la clave.
Haga clic en Guardar.
Copie la clave que estará disponible después de hacer clic en Guardar.
Almacenamiento de la entidad de servicio dentro de Key Vault
Inicie sesión en el portal de usuarios de Azure Stack Hub y, a continuación, seleccione el almacén de claves que creó anteriormente y, a continuación, seleccione el icono Secreto .
En el panel Secreto , seleccione Generar o importar.
En el panel Crear un secreto , seleccione Manual en la lista de opciones. Si ha creado la entidad de servicio usando certificados, seleccione los certificados en la lista desplegable y luego cargue el archivo.
Escriba el id. de la aplicación copiado de la entidad de servicio como el nombre de la clave. El nombre de la clave solo puede contener caracteres alfanuméricos y el carácter de guion (-).
Pegue el valor de la clave de la entidad de servicio en la pestaña Valor.
Seleccione Entidad de servicio para el tipo de contenido.
Establezca los valores de fecha de activación y fecha de expiración de la clave.
Seleccione Crear para iniciar la implementación.
Una vez que el secreto se ha creado correctamente, la información de la entidad de servicio se almacena ahí. Puede seleccionarlo en cualquier momento en Secretos y ver o modificar sus propiedades. La sección Propiedades contiene el identificador secreto, que es un identificador uniforme de recursos (URI) que las aplicaciones externas usan para acceder a este secreto.