Przechowywanie poświadczeń jednostki usługi w usłudze Azure Stack Hub Key Vault
Tworzenie aplikacji w usłudze Azure Stack Hub zwykle wymaga utworzenia jednostki usługi i uwierzytelniania przy użyciu tych poświadczeń przed wdrożeniem. Czasami jednak utracisz przechowywane poświadczenia dla jednostki usługi. W tym artykule opisano sposób tworzenia jednostki usługi i przechowywania wartości w usłudze Azure Key Vault na potrzeby późniejszego pobierania.
Aby uzyskać więcej informacji na temat Key Vault, zobacz Wprowadzenie do Key Vault w usłudze Azure Stack Hub.
Wymagania wstępne
- Subskrypcja oferty obejmująca usługę Azure Key Vault.
- Program PowerShell został zainstalowany i skonfigurowany do użycia z usługą Azure Stack Hub.
Key Vault w usłudze Azure Stack Hub
Key Vault w usłudze Azure Stack Hub pomaga chronić klucze kryptograficzne i wpisy tajne używane przez aplikacje i usługi w chmurze. Za pomocą Key Vault można szyfrować klucze i wpisy tajne.
Aby utworzyć magazyn kluczy, wykonaj następujące kroki:
Zaloguj się do portalu usługi Azure Stack Hub.
Na pulpicie nawigacyjnym wybierz pozycję + Utwórz zasób, a następnie pozycję Zabezpieczenia i tożsamość, a następnie wybierz pozycję Key Vault.
W okienku Tworzenie Key Vault przypisz nazwę magazynu. Nazwy magazynów mogą zawierać tylko znaki alfanumeryczne i znak łącznika (-). Nie powinny zaczynać się od liczby.
Wybierz subskrypcję z listy dostępnych subskrypcji.
Wybierz istniejącą grupę zasobów lub utwórz nową.
Wybierz warstwę cenową.
Wybierz jedną z istniejących zasad dostępu lub utwórz nową. Zasady dostępu umożliwiają przyznawanie uprawnień użytkownikowi, aplikacji lub grupie zabezpieczeń do wykonywania operacji z tym magazynem.
Opcjonalnie wybierz zaawansowane zasady dostępu, aby umożliwić dostęp do funkcji.
Po skonfigurowaniu ustawień wybierz przycisk OK, a następnie wybierz pozycję Utwórz. Rozpoczyna się wdrażanie magazynu kluczy.
Tworzenie nazwy głównej usługi
Zaloguj się do konta platformy Azure za pomocą Azure Portal.
Wybierz Microsoft Entra identyfikator, a następnie Rejestracje aplikacji, a następnie pozycję Dodaj.
Określ nazwę i adres URL aplikacji. Wybierz aplikację internetową/interfejs API lub natywny dla typu aplikacji, którą chcesz utworzyć. Po ustawieniu wartości wybierz pozycję Utwórz.
Wybierz pozycję Active Directory, a następnie pozycję Rejestracje aplikacji i wybierz aplikację.
Skopiuj identyfikator aplikacji i zapisz go w kodzie aplikacji. Przykładowe aplikacje używają identyfikatora klienta podczas odwoływania się do identyfikatora aplikacji.
Aby wygenerować klucz uwierzytelniania, wybierz pozycję Klucze.
Podaj opis i czas trwania klucza.
Wybierz pozycję Zapisz.
Skopiuj klucz , który stanie się dostępny po kliknięciu przycisku Zapisz.
Przechowywanie jednostki usługi w Key Vault
Zaloguj się do portalu użytkowników usługi Azure Stack Hub, a następnie wybierz utworzony wcześniej magazyn kluczy, a następnie wybierz kafelek Wpis tajny .
W okienku Wpis tajny wybierz pozycję Generuj/Importuj.
W okienku Tworzenie wpisu tajnego wybierz pozycję Ręcznie z listy opcji. Jeśli jednostka usługi została utworzona przy użyciu certyfikatów, wybierz certyfikaty z listy rozwijanej, a następnie przekaż plik.
Wprowadź identyfikator aplikacji skopiowany z jednostki usługi jako nazwę klucza. Nazwa klucza może zawierać tylko znaki alfanumeryczne i znak łącznika (-).
Wklej wartość klucza z jednostki usługi na karcie Wartość .
Wybierz pozycję Jednostka usługi dla typu zawartości.
Ustaw wartości daty aktywacji i daty wygaśnięcia klucza.
Wybierz pozycję Utwórz , aby rozpocząć wdrażanie.
Po pomyślnym utworzeniu wpisu tajnego informacje o jednostce usługi są tam przechowywane. Można go wybrać w dowolnym momencie w obszarze Wpisy tajne i wyświetlić lub zmodyfikować jego właściwości. Sekcja Właściwości zawiera identyfikator wpisu tajnego, który jest identyfikatorem URI (Uniform Resource Identifier), którego używają zewnętrzni aplikacje w celu uzyskania dostępu do tego wpisu tajnego.