Partager via


Azure.Security.Attestation Espace de noms

Classes

AttestationAdministrationClient

Client d’attestation pour le service Microsoft Azure Attestation.

Le client Attestation contient l’implémentation de la famille « Attest » d’api MAA.

AttestationClient

Client d’attestation pour le service Microsoft Azure Attestation.

Le client Attestation contient l’implémentation de la famille « Attest » d’api MAA.

AttestationClientOptions

Options de configuration pour le client d’attestation.

AttestationData

AttestationData représente un BinaryData objet passé en tant qu’entrée au service d’attestation.

AttestationData se présente sous deux formes : Binaire et JSON. Pour faire la distinction entre les deux, lorsqu’un AttestationData objet est créé, l’appelant fournit une indication que les données binaires d’entrée seront traitées comme JSON ou Binaire.

le AttestationData est reflété dans le généré de AttestationResult deux manières possibles. Si est AttestationData Binaire, le AttestationData est reflété dans la EnclaveHeldData revendication. Si est AttestationData JSON, le AttestationData est exprimé en tant que JSON dans la RuntimeClaims revendication ou InittimeClaims .

AttestationModelFactory

Classe factory pour la création de types de modèle de service d’attestation, utilisée pour la simulation.

AttestationRequest

Représente les données envoyées au service d’attestation pour un appel aux AttestOpenEnclave(AttestationRequest, CancellationToken) API ou AttestSgxEnclave(AttestationRequest, CancellationToken) .

Une demande d’attestation comporte trois éléments :

  • PreuveLa preuve d’attestation générée à partir de l’environnement cible (souvent une enclave Intel SGX ou OpenEnclave). La « preuve » est normalement une citation SGX, un rapport OpenEnclave ou une preuve OpenEnclave.
  • InitTime DataData présenté au moment de l’initialisation de l’environnement cible.
  • Runtime DataData présenté au moment de la création de la preuve.

La « preuve » DOIT être fournie dans un appel d’attest, mais les données runtime et InitTime sont facultatives.

AttestationResponse<T>

Représente une réponse d’une API de service d’attestation.

AttestationResult

Un corps de jeton de réponse Microsoft Azure Attestation : le corps d’un jeton de réponse émis par MAA.

AttestationSigner

Représente une paire d’ID de certificat/clé, utilisée pour valider un AttestationToken.

AttestationToken

Représente un objet Attestation Token.

AttestationTokenSigningKey

Une attestationSigningKey encapsule les deux informations nécessaires pour signer un jeton :

  • Clé de signaturela clé utilisée pour signer le jeton
  • Signature d’un certificat X.509 qui encapsule la partie clé publique de la clé de signature.

Notez que le service d’attestation prend uniquement en charge la validation des jetons qui sont signés avec un certificat X.509. Il ne prend pas en charge les clés de signature arbitraires.
AttestationTokenValidationEventArgs

Représente les arguments utilisés pour demander à l’appelant de valider un jeton d’attestation.

AttestationTokenValidationFailedException

Exception levée lorsqu’un appel à ValidateToken(AttestationTokenValidationOptions, IReadOnlyList<AttestationSigner>, CancellationToken) échoue.

Normalement, la seule façon de lever cette exception est si le délégué d’événement du client indique un échec de TokenValidated validation.

AttestationTokenValidationOptions

Déclare les options utilisées pour valider un jeton d’attestation.

Lors de la validation d’un jeton web JSON, plusieurs options peuvent être configurées. Par instance si le jeton retourné va être validé par une partie de confiance, le client n’a pas besoin de valider le jeton.

De même, étant donné que la durée d’expiration du jeton est relative à l’horloge sur le serveur, il peut être nécessaire d’introduire un niveau de « marge de manœuvre » pour déterminer si un jeton a expiré ou non.

PolicyCertificatesModificationResult

Résultat d’une modification de certificat de stratégie.

PolicyModificationResult

Résultat d’une modification de certificat de stratégie.

StoredAttestationPolicy

The StoredAttestationPolicy.

TpmAttestationRequest

Demande d’attestation pour l’attestation TPM (Trusted Platform Module).

TpmAttestationResponse

Réponse d’attestation pour l’attestation TPM (Trusted Platform Module).

Structures

AttestationType

The AttestationType.

PolicyCertificateResolution

Résultat de l'opération.

PolicyModification

Résultat de l'opération.

Énumérations

AttestationClientOptions.ServiceVersion

Version du service Microsoft Azure Attestation.