Mulai cepat: Menyiapkan Azure Attestation menggunakan portal Microsoft Azure

Ikuti mulai cepat ini untuk mulai menggunakan Azure Attestation. Pelajari cara mengelola penyedia pengesahan, penanda tangan kebijakan, dan kebijakan dengan menggunakan portal Microsoft Azure.

Prasyarat

Jika Anda tidak memiliki langganan Azure, buat akun gratis sebelum Anda memulai. Pengguna yang membuat penyedia pengesahan harus memiliki tingkat akses yang memadai pada langganan untuk membuat sumber daya (misalnya: pemilik/kontributor). Untuk informasi selengkapnya, lihat Peran bawaan Azure.

Penyedia pengesahan

Di bagian ini, Anda akan membuat penyedia pengesahan dan mengonfigurasinya dengan kebijakan yang tidak ditandatangani atau kebijakan yang ditandatangani. Anda juga akan mempelajari cara melihat dan menghapus penyedia pengesahan.

Membuat dan mengonfigurasi penyedia dengan kebijakan yang tidak ditandatangani

1. Buka halaman beranda atau menu portal Microsoft Azure dan pilih Buat sumber daya.

2. Di kotak pencarian, masukkan pengesahan.

3. Di daftar hasil, pilih Microsoft Azure Attestation.

4. Pada halaman Microsoft Azure Attestation, pilih Buat.

5. Di halaman Buat penyedia pengesahan, berikan input berikut:

   • Langganan: Memilih langganan.
   • Grup Sumber Daya: Pilih grup sumber daya yang ada, atau pilih Buat baru dan masukkan nama grup sumber daya.
   • Nama: Masukkan nama yang unik.
   • Lokasi: Pilih lokasi.
   • File sertifikat penanda tangan kebijakan: Jangan unggah file sertifikat penanda tangan kebijakan untuk mengonfigurasi penyedia dengan kebijakan yang tidak ditandatangani.

6. Setelah Anda memberikan input yang diperlukan, pilih Tinjau+Buat.

7. Perbaiki masalah validasi apa pun dan pilih Buat.

Membuat dan mengonfigurasi penyedia dengan kebijakan yang ditandatangani

1. Buka halaman beranda atau menu portal Microsoft Azure dan pilih Buat sumber daya.

2. Di kotak pencarian, masukkan pengesahan.

3. Di daftar hasil, pilih Microsoft Azure Attestation.

4. Pada halaman Microsoft Azure Attestation, pilih Buat.

5. Pada halaman Buat penyedia pengesahan, berikan informasi berikut:

   • Langganan: Memilih langganan.
   • Grup Sumber Daya: Pilih grup sumber daya yang ada, atau pilih Buat baru dan masukkan nama grup sumber daya.
   • Nama: Masukkan nama yang unik.
   • Lokasi: Pilih lokasi.
   • File sertifikat penanda tangan kebijakan: Unggah file sertifikat penanda tangan kebijakan untuk mengonfigurasi penyedia pengesahan dengan kebijakan yang ditandatangani. Lihat contoh sertifikat penanda tangan kebijakan.

6. Setelah Anda memberikan input yang diperlukan, pilih Tinjau+Buat.

7. Perbaiki masalah validasi apa pun dan pilih Buat.

Melihat penyedia pengesahan

1. Masuk ke menu portal Microsoft Azure atau beranda, lalu pilih Semua sumber daya.
2. Dalam kotak filter, masukkan dan pilih nama penyedia pengesahan.

Menghapus penyedia pengesahan

Ada dua cara untuk menghapus penyedia pengesahan. Anda dapat:

1. Masuk ke menu portal Microsoft Azure atau beranda, lalu pilih Semua sumber daya.
2. Dalam kotak filter, masukkan nama penyedia pengesahan.
3. Pilih kotak centang dan pilih Hapus.
4. Masukkan ya dan pilih Hapus.

Atau Anda dapat:

1. Masuk ke menu portal Microsoft Azure atau beranda, lalu pilih Semua sumber daya.
2. Dalam kotak filter, masukkan nama penyedia pengesahan.
3. Pilih penyedia pengesahan dan buka halaman gambaran umum.
4. Pilih Hapus pada bilah menu dan pilih Ya.

Penanda tangan kebijakan pengesahan

Ikuti langkah-langkah di bagian ini untuk menampilkan, menambahkan, dan menghapus sertifikat penanda tangan kebijakan.

Melihat sertifikat penanda tangan kebijakan

1. Masuk ke menu portal Microsoft Azure atau beranda, lalu pilih Semua sumber daya.
2. Dalam kotak filter, masukkan nama penyedia pengesahan.
3. Pilih penyedia pengesahan dan buka halaman gambaran umum.
4. Pilih Sertifikat penanda tangan kebijakan pada menu sumber daya di sisi kiri jendela atau di panel bawah. Jika Anda melihat permintaan untuk memilih sertifikat untuk autentikasi, pilih batalkan untuk melanjutkan.
5. Pilih Unduh sertifikat penanda tangan kebijakan. Tombol akan dinonaktifkan untuk penyedia pengesahan yang dibuat tanpa persyaratan penandatanganan kebijakan.
6. File teks yang diunduh akan memiliki semua sertifikat dalam format JWS.
7. Verifikasi jumlah sertifikat dan sertifikat yang diunduh.

Menambahkan sertifikat penanda tangan kebijakan

1. Masuk ke menu portal Microsoft Azure atau beranda, lalu pilih Semua sumber daya.
2. Dalam kotak filter, masukkan nama penyedia pengesahan.
3. Pilih penyedia pengesahan dan buka halaman gambaran umum.
4. Pilih Sertifikat penanda tangan kebijakan pada menu sumber daya di sisi kiri jendela atau di panel bawah. Jika Anda melihat permintaan untuk memilih sertifikat untuk autentikasi, pilih batalkan untuk melanjutkan.
5. Pilih Tambahkan pada menu atas. Tombol akan dinonaktifkan untuk penyedia pengesahan yang dibuat tanpa persyaratan penandatanganan kebijakan.
6. Unggah file sertifikat penanda tangan kebijakan dan pilih Tambahkan. Lihat contoh sertifikat penanda tangan kebijakan.

Menghapus sertifikat penanda tangan kebijakan

1. Masuk ke menu portal Microsoft Azure atau beranda, lalu pilih Semua sumber daya.
2. Dalam kotak filter, masukkan nama penyedia pengesahan.
3. Pilih penyedia pengesahan dan buka halaman gambaran umum.
4. Pilih Sertifikat penanda tangan kebijakan pada menu sumber daya di sisi kiri jendela atau di panel bawah. Jika Anda melihat permintaan untuk memilih sertifikat untuk autentikasi, Pilih Batal untuk melanjutkan.
5. Pilih Hapus pada menu atas. Tombol akan dinonaktifkan untuk penyedia pengesahan yang dibuat tanpa persyaratan penandatanganan kebijakan.
6. Unggah file sertifikat penanda tangan kebijakan dan pilih Hapus. Lihat contoh sertifikat penanda tangan kebijakan.

Kebijakan pengesahan

Bagian ini menjelaskan cara melihat kebijakan pengesahan dan cara mengonfigurasi kebijakan yang dibuat dengan dan tanpa persyaratan penandatanganan kebijakan.

Melihat kebijakan pengesahan

1. Masuk ke menu portal Microsoft Azure atau beranda, lalu pilih Semua sumber daya.
2. Dalam kotak filter, masukkan nama penyedia pengesahan.
3. Pilih penyedia pengesahan dan buka halaman gambaran umum.
4. Pilih Kebijakan pada menu sumber daya di sisi kiri jendela atau di panel bawah. Jika Anda melihat permintaan untuk memilih sertifikat untuk autentikasi, pilih Batal untuk melanjutkan.
5. Pilih Jenis Pengesahan pilihan dan lihat Kebijakan saat ini.

Mengonfigurasi kebijakan pengesahan

Ikuti langkah-langkah ini untuk mengunggah kebijakan dalam format JWT atau teks jika penyedia pengesahan dibuat tanpa persyaratan penandatanganan kebijakan.

1. Masuk ke menu portal Microsoft Azure atau beranda, lalu pilih Semua sumber daya.

2. Dalam kotak filter, masukkan nama penyedia pengesahan.

3. Pilih penyedia pengesahan dan buka halaman gambaran umum.

4. Pilih Kebijakan pada menu sumber daya di sisi kiri jendela atau di panel bawah. Jika Anda melihat permintaan untuk memilih sertifikat untuk autentikasi, pilih Batalkan lanjutkan .

5. Pilih Konfigurasikan pada menu atas.

6. Pilih Format Kebijakan sebagai JWT atau sebagai Teks.

   Jika penyedia pengesahan dibuat tanpa persyaratan penandatanganan kebijakan, pengguna dapat mengunggah kebijakan dalam format JWT atau Teks.

   • Jika Anda memilih format JWT, unggah file kebijakan dengan konten kebijakan dalam format JWT yang tidak ditandatangani/ditandatangani dan pilih Simpan. Lihat contoh kebijakan.
   • Jika Anda memilih format teks, unggah file kebijakan dengan konten dalam format Teks atau masukkan konten kebijakan di area teks dan pilih Simpan. Lihat contoh kebijakan.

   Untuk opsi pengunggahan file, pratinjau kebijakan ditampilkan dalam format teks dan tidak dapat diedit.

7. Pilih Refresh pada menu atas untuk melihat kebijakan yang dikonfigurasi.

Jika penyedia pengesahan dibuat dengan persyaratan penandatanganan kebijakan, ikuti langkah-langkah ini untuk mengunggah kebijakan dalam format JWT.

1. Masuk ke menu portal Microsoft Azure atau beranda, lalu pilih Semua sumber daya.

2. Dalam kotak filter, masukkan nama penyedia pengesahan.

3. Pilih penyedia pengesahan dan buka halaman gambaran umum.

4. Pilih Kebijakan pada menu sumber daya di sisi kiri jendela atau di panel bawah.

5. Pilih Konfigurasikan pada menu atas.

6. Unggah file kebijakan dalam format JWT yang ditandatangani dan pilih Simpan. Lihat contoh kebijakan.

   Jika penyedia pengesahan dibuat dengan persyaratan penandatanganan kebijakan, pengguna dapat mengunggah kebijakan hanya dalam format JWT yang ditandatangani.

   Untuk opsi pengunggahan file, pratinjau kebijakan ditampilkan dalam format teks dan tidak dapat diedit.

7. Pilih Refresh untuk melihat kebijakan yang dikonfigurasi.

Langkah berikutnya

• Cara membuat dan menandatangani kebijakan pengesahan
• Membuktikan enklave SGX menggunakan sampel kode