Inicio rápido: Configuración de Azure Attestation con Azure Portal

Siga este inicio rápido para empezar a trabajar con Azure Attestation. Aprenda a administrar un proveedor de atestación, un firmante de directivas y una directiva mediante Azure Portal.

Prerrequisitos

Si no tiene una suscripción a Azure, cree una cuenta gratuita antes de empezar. El usuario que crea un proveedor de atestación debe tener suficientes niveles de acceso en la suscripción para crear un recurso (por ejemplo, propietario o colaborador). Para más información, consulte Roles integrados en Azure.

Proveedor de atestación

En esta sección creará un proveedor de atestación y lo configurará con directivas sin firmar o firmadas. También aprenderá a ver y eliminar el proveedor de atestación.

Creación y configuración del proveedor con directivas sin firmar

1. Vaya al menú de Azure Portal o a la página principal y seleccione Crear un recurso.

2. En el cuadro de búsqueda, escriba attestation.

3. En la lista de resultados, seleccione Microsoft Azure Attestation.

4. En la página Microsoft Azure Attestation, seleccione Create (Crear).

5. En la página Create attestation provider (Crear proveedor de atestación), proporcione las siguientes entradas:

   • Suscripción: Elija una suscripción.
   • Grupo de recursos: seleccione un grupo de recursos existente o Crear nuevo y escriba un nombre para el grupo de recursos.
   • Nombre: Escriba un nombre único.
   • Ubicación: Elija una ubicación.
   • Policy signer certificates file (Archivo de firmantes de directivas de atestación): no cargue el archivo de firmantes de directivas de atestación para configurar el proveedor con directivas sin firmar.

6. Después de proporcionar las entradas necesarias, seleccione Revisar y crear.

7. Corrija cualquier problema de validación y seleccione Crear.

Creación y configuración del proveedor con directivas firmadas

1. Vaya al menú de Azure Portal o a la página principal y seleccione Crear un recurso.

2. En el cuadro de búsqueda, escriba attestation.

3. En la lista de resultados, seleccione Microsoft Azure Attestation.

4. En la página Microsoft Azure Attestation, seleccione Create (Crear).

5. En la página Create attestation provider (Crear proveedor de atestación), proporcione la siguiente información:

   • Suscripción: Elija una suscripción.
   • Grupo de recursos: seleccione un grupo de recursos existente o Crear nuevo y escriba un nombre para el grupo de recursos.
   • Nombre: Escriba un nombre único.
   • Ubicación: Elija una ubicación.
   • Policy signer certificates file (Archivo de firmantes de directivas de atestación): cargue el archivo de firmantes de directivas de atestación para configurar el proveedor con directivas firmadas. Consulte los ejemplos de certificado de firma de directivas.

6. Después de proporcionar las entradas necesarias, seleccione Revisar y crear.

7. Corrija cualquier problema de validación y seleccione Crear.

Visualización del proveedor de atestación

1. Vaya al menú de Azure Portal o a la página principal y seleccione Todos los recursos.
2. En el cuadro de filtro, escriba el nombre del proveedor de atestación y selecciónelo.

Eliminación del proveedor de atestación

Hay dos maneras de eliminar el proveedor de atestación. Puede:

1. Vaya al menú de Azure Portal o a la página principal y seleccione Todos los recursos.
2. En el cuadro de filtro, escriba el nombre del proveedor de atestación.
3. Marque la casilla y seleccione Eliminar.
4. Escriba sí y seleccione Eliminar.

También puede:

1. Vaya al menú de Azure Portal o a la página principal y seleccione Todos los recursos.
2. En el cuadro de filtro, escriba el nombre del proveedor de atestación.
3. Seleccione el proveedor de atestación y vaya a la página de información general.
4. Seleccione Eliminar en la barra de menús y, después, Sí.

Firmantes de directivas de atestación

Siga los pasos de esta sección para ver, agregar y eliminar firmantes de directivas de atestación.

Visualización de los firmantes de directivas de atestación

1. Vaya al menú de Azure Portal o a la página principal y seleccione Todos los recursos.
2. En el cuadro de filtro, escriba el nombre del proveedor de atestación.
3. Seleccione el proveedor de atestación y vaya a la página de información general.
4. Seleccione Policy signer certificates (Firmantes de directivas de atestación) en el menú de recursos del lado izquierdo de la ventana o del panel inferior. Si ve un mensaje para seleccionar el certificado para la autenticación, seleccione Cancelar para continuar.
5. Seleccione Download policy signer certificates (Descargar firmantes de directivas de atestación). El botón estará deshabilitado para los proveedores de atestación creados sin el requisito de firma de directivas.
6. El archivo de texto descargado tendrá todos los certificados en formato JWS.
7. Compruebe el número de certificados y los certificados descargados.

Incorporación de un firmante de directivas de atestación

1. Vaya al menú de Azure Portal o a la página principal y seleccione Todos los recursos.
2. En el cuadro de filtro, escriba el nombre del proveedor de atestación.
3. Seleccione el proveedor de atestación y vaya a la página de información general.
4. Seleccione Policy signer certificates (Firmantes de directivas de atestación) en el menú de recursos del lado izquierdo de la ventana o del panel inferior. Si ve un mensaje para seleccionar el certificado para la autenticación, seleccione Cancelar para continuar.
5. Seleccione Add (Agregar) en el menú superior. El botón estará deshabilitado para los proveedores de atestación creados sin el requisito de firma de directivas.
6. Cargue el archivo del firmante de directivas de atestación y seleccione Add (Agregar). Consulte los ejemplos de certificado de firma de directivas.

Eliminación del firmante de directivas de atestación

1. Vaya al menú de Azure Portal o a la página principal y seleccione Todos los recursos.
2. En el cuadro de filtro, escriba el nombre del proveedor de atestación.
3. Seleccione el proveedor de atestación y vaya a la página de información general.
4. Seleccione Policy signer certificates (Firmantes de directivas de atestación) en el menú de recursos del lado izquierdo de la ventana o del panel inferior. Si ve un mensaje para seleccionar el certificado para la autenticación, seleccione Cancelar para continuar.
5. Seleccione Delete (Eliminar) en el menú superior. El botón estará deshabilitado para los proveedores de atestación creados sin el requisito de firma de directivas.
6. Cargue el archivo del firmante de directivas de atestación y seleccione Delete (Eliminar). Consulte los ejemplos de certificado de firma de directivas.

Directiva de atestación

En esta sección se describe cómo ver una directiva de atestación y cómo configurar las directivas que se crearon con y sin un requisito de firma de directiva.

Visualización de una directiva de atestación

1. Vaya al menú de Azure Portal o a la página principal y seleccione Todos los recursos.
2. En el cuadro de filtro, escriba el nombre del proveedor de atestación.
3. Seleccione el proveedor de atestación y vaya a la página de información general.
4. Seleccione Directiva en el menú de recursos del lado izquierdo de la ventana o en el panel inferior. Si ve un mensaje para seleccionar el certificado para la autenticación, seleccione Cancelar para continuar.
5. Seleccione el valor que prefiera para Tipo de atestación y visualice el campo Directiva actual.

Configuración de la directiva de atestación

Siga estos pasos para cargar una directiva en formato JWT o de texto si el proveedor de atestación se creó sin requisito de firma de directivas.

1. Vaya al menú de Azure Portal o a la página principal y seleccione Todos los recursos.

2. En el cuadro de filtro, escriba el nombre del proveedor de atestación.

3. Seleccione el proveedor de atestación y vaya a la página de información general.

4. Seleccione Directiva en el menú de recursos del lado izquierdo de la ventana o en el panel inferior. Si ve un mensaje para seleccionar el certificado para la autenticación, seleccione Cancelar para continuar.

5. En el menú superior, seleccione Configurar.

6. En Policy Format (Formato de la directiva), seleccione JWT o Texto.

   Si el proveedor de atestación se creó sin requisito de firma de directivas, el usuario puede cargar una directiva en formato JWT o Texto.

   • Si elige el formato JWT, cargue el archivo de directiva con el contenido de esta en formato JWT sin firmar o firmado y seleccione Guardar. Consulte ejemplos de directivas.
   • Si elige el formato de texto, cargue el archivo de directiva con el contenido en formato Texto o escriba el contenido de la directiva en el área de texto y seleccione Guardar. Consulte ejemplos de directivas.

   En la opción de carga de archivos, la vista previa de la directiva se muestra en formato de texto y no es editable.

7. Seleccione Actualizar en el menú superior para ver la directiva configurada.

Si el proveedor de atestación se creó con requisito de firma de directivas, siga estos pasos para cargar una directiva en formato JWT.

1. Vaya al menú de Azure Portal o a la página principal y seleccione Todos los recursos.

2. En el cuadro de filtro, escriba el nombre del proveedor de atestación.

3. Seleccione el proveedor de atestación y vaya a la página de información general.

4. Seleccione Directiva en el menú de recursos del lado izquierdo de la ventana o en el panel inferior.

5. En el menú superior, seleccione Configurar.

6. Cargue el archivo de directiva en formato de JWT firmado y seleccione Guardar. Consulte ejemplos de directivas.

   Si el proveedor de atestación se creó con un requisito de firma de directivas, el usuario solo puede cargar la directiva en formato JWT firmado.

   En la opción de carga de archivos, la vista previa de la directiva se muestra en formato de texto y no es editable.

7. Seleccione Actualizar para ver la directiva configurada.

Pasos siguientes

• Creación y firma de una directiva de atestación
• Atestación de un enclave SGX con ejemplos de código