Szybki start: konfigurowanie Azure Attestation przy użyciu Azure Portal
Postępuj zgodnie z tym przewodnikiem Szybki start, aby rozpocząć pracę z Azure Attestation. Dowiedz się, jak zarządzać dostawcą zaświadczania, użytkownikiem zasad i zasadami przy użyciu Azure Portal.
Wymagania wstępne
Jeśli nie masz subskrypcji platformy Azure, przed rozpoczęciem utwórz bezpłatne konto. Użytkownik tworzący dostawcę zaświadczania powinien mieć wystarczające poziomy dostępu w subskrypcji, aby utworzyć zasób (np. właściciel/współautor). Aby uzyskać więcej informacji, zobacz Role wbudowane platformy Azure.
Dostawca zaświadczania
W tej sekcji utworzysz dostawcę zaświadczania i skonfigurujesz go przy użyciu niepodpisanych zasad lub podpisanych zasad. Dowiesz się również, jak wyświetlać i usuwać dostawcę zaświadczania.
Tworzenie i konfigurowanie dostawcy przy użyciu niepodpisanych zasad
Przejdź do menu Azure Portal lub strony głównej i wybierz pozycję Utwórz zasób.
W polu wyszukiwania wprowadź zaświadczanie.
Na liście wyników wybierz pozycję Microsoft Azure Attestation.
Na stronie Microsoft Azure Attestation wybierz pozycję Utwórz.
Na stronie Tworzenie dostawcy zaświadczania podaj następujące dane wejściowe:
- Subskrypcja: wybierz subskrypcję.
- Grupa zasobów: wybierz istniejącą grupę zasobów lub wybierz pozycję Utwórz nową i wprowadź nazwę grupy zasobów.
- Nazwa: wprowadź unikatową nazwę.
- Lokalizacja: wybierz lokalizację.
- Plik certyfikatów podpisywania zasad: nie przekazuj pliku certyfikatów podpisającego zasady w celu skonfigurowania dostawcy przy użyciu niepodpisanych zasad.
Po podaniu wymaganych danych wejściowych wybierz pozycję Przejrzyj i utwórz.
Rozwiąż wszelkie problemy z walidacją i wybierz pozycję Utwórz.
Tworzenie i konfigurowanie dostawcy przy użyciu podpisanych zasad
Przejdź do menu Azure Portal lub strony głównej i wybierz pozycję Utwórz zasób.
W polu wyszukiwania wprowadź zaświadczanie.
Na liście wyników wybierz pozycję Microsoft Azure Attestation.
Na stronie Microsoft Azure Attestation wybierz pozycję Utwórz.
Na stronie Tworzenie dostawcy zaświadczania podaj następujące informacje:
- Subskrypcja: wybierz subskrypcję.
- Grupa zasobów: wybierz istniejącą grupę zasobów lub wybierz pozycję Utwórz nową i wprowadź nazwę grupy zasobów.
- Nazwa: wprowadź unikatową nazwę.
- Lokalizacja: wybierz lokalizację.
- Plik certyfikatów podpisywania zasad: przekaż plik certyfikatów modułu podpisywania zasad, aby skonfigurować dostawcę zaświadczania przy użyciu podpisanych zasad. Zobacz przykłady certyfikatów podpisywania zasad.
Po podaniu wymaganych danych wejściowych wybierz pozycję Przejrzyj i utwórz.
Rozwiąż wszelkie problemy z walidacją i wybierz pozycję Utwórz.
Wyświetlanie dostawcy zaświadczania
- Przejdź do menu Azure Portal lub strony głównej i wybierz pozycję Wszystkie zasoby.
- W polu filtru wprowadź nazwę dostawcy zaświadczania i wybierz ją.
Usuwanie dostawcy zaświadczania
Istnieją dwa sposoby usunięcia dostawcy zaświadczania. Możesz:
- Przejdź do menu Azure Portal lub strony głównej i wybierz pozycję Wszystkie zasoby.
- W polu filtru wprowadź nazwę dostawcy zaświadczania.
- Zaznacz pole wyboru i wybierz pozycję Usuń.
- Wprowadź wartość tak i wybierz pozycję Usuń.
Możesz też wykonać następujące czynności:
- Przejdź do menu Azure Portal lub strony głównej i wybierz pozycję Wszystkie zasoby.
- W polu filtru wprowadź nazwę dostawcy zaświadczania.
- Wybierz dostawcę zaświadczania i przejdź do strony przeglądu.
- Wybierz pozycję Usuń na pasku menu i wybierz pozycję Tak.
Osoby podpisające zasady zaświadczania
Wykonaj kroki opisane w tej sekcji, aby wyświetlić, dodać i usunąć certyfikaty rejestratora zasad.
Wyświetlanie certyfikatów osób podpisającego zasady
- Przejdź do menu Azure Portal lub strony głównej i wybierz pozycję Wszystkie zasoby.
- W polu filtru wprowadź nazwę dostawcy zaświadczania.
- Wybierz dostawcę zaświadczania i przejdź do strony przeglądu.
- Wybierz pozycję Certyfikaty logowania zasad w menu zasobów po lewej stronie okna lub w dolnym okienku. Jeśli zostanie wyświetlony monit o wybranie certyfikatu na potrzeby uwierzytelniania, wybierz przycisk Anuluj, aby kontynuować.
- Wybierz pozycję Pobierz certyfikaty osób podpisającego zasady. Przycisk zostanie wyłączony dla dostawców zaświadczania utworzonych bez wymagania dotyczącego podpisywania zasad.
- Pobrany plik tekstowy będzie miał wszystkie certyfikaty w formacie JWS.
- Sprawdź liczbę certyfikatów i pobrane certyfikaty.
Dodawanie certyfikatu podpisywania zasad
- Przejdź do menu Azure Portal lub strony głównej i wybierz pozycję Wszystkie zasoby.
- W polu filtru wprowadź nazwę dostawcy zaświadczania.
- Wybierz dostawcę zaświadczania i przejdź do strony przeglądu.
- Wybierz pozycję Certyfikaty logowania zasad w menu zasobów po lewej stronie okna lub w dolnym okienku. Jeśli zostanie wyświetlony monit o wybranie certyfikatu na potrzeby uwierzytelniania, wybierz przycisk Anuluj, aby kontynuować.
- Wybierz pozycję Dodaj w górnym menu. Przycisk zostanie wyłączony dla dostawców zaświadczania utworzonych bez wymagania dotyczącego podpisywania zasad.
- Przekaż plik certyfikatu podpisywania zasad i wybierz pozycję Dodaj. Zobacz przykłady certyfikatów podpisywania zasad.
Usuwanie certyfikatów osób podpisającego zasady
- Przejdź do menu Azure Portal lub strony głównej i wybierz pozycję Wszystkie zasoby.
- W polu filtru wprowadź nazwę dostawcy zaświadczania.
- Wybierz dostawcę zaświadczania i przejdź do strony przeglądu.
- Wybierz pozycję Certyfikaty logowania zasad w menu zasobów po lewej stronie okna lub w dolnym okienku. Jeśli zostanie wyświetlony monit o wybranie certyfikatu na potrzeby uwierzytelniania, wybierz pozycję Anuluj , aby kontynuować.
- Wybierz pozycję Usuń w górnym menu. Przycisk zostanie wyłączony dla dostawców zaświadczania utworzonych bez wymagania dotyczącego podpisywania zasad.
- Przekaż plik certyfikatu podpisywania zasad i wybierz pozycję Usuń. Zobacz przykłady certyfikatów podpisywania zasad.
Zasady zaświadczania
W tej sekcji opisano sposób wyświetlania zasad zaświadczania oraz sposobu konfigurowania zasad utworzonych przy użyciu wymagań dotyczących podpisywania zasad i bez nich.
Wyświetlanie zasad zaświadczania
- Przejdź do menu Azure Portal lub strony głównej i wybierz pozycję Wszystkie zasoby.
- W polu filtru wprowadź nazwę dostawcy zaświadczania.
- Wybierz dostawcę zaświadczania i przejdź do strony przeglądu.
- Wybierz pozycję Zasady w menu zasobów po lewej stronie okna lub w dolnym okienku. Jeśli zostanie wyświetlony monit o wybranie certyfikatu na potrzeby uwierzytelniania, wybierz pozycję Anuluj , aby kontynuować.
- Wybierz preferowany typ zaświadczania i wyświetl bieżące zasady.
Konfigurowanie zasad zaświadczania
Wykonaj następujące kroki, aby przekazać zasady w formacie JWT lub tekstowym, jeśli dostawca zaświadczania został utworzony bez wymagania dotyczącego podpisywania zasad.
Przejdź do menu Azure Portal lub strony głównej i wybierz pozycję Wszystkie zasoby.
W polu filtru wprowadź nazwę dostawcy zaświadczania.
Wybierz dostawcę zaświadczania i przejdź do strony przeglądu.
Wybierz pozycję Zasady w menu zasobów po lewej stronie okna lub w dolnym okienku. Jeśli zostanie wyświetlony monit o wybranie certyfikatu na potrzeby uwierzytelniania, wybierz pozycję Anuluj kontynuuj.
Wybierz pozycję Konfiguruj w górnym menu.
Wybierz pozycję Format zasad jako JWT lub tekst.
Jeśli dostawca zaświadczania został utworzony bez wymagania dotyczącego podpisywania zasad, użytkownik może przekazać zasady w formacie JWT lub Text .
- Jeśli wybrano format JWT, przekaż plik zasad z zawartością zasad w formacie niepodpisanym/podpisanym JWT i wybierz pozycję Zapisz. Zobacz przykłady zasad.
- W przypadku wybrania formatu tekstowego przekaż plik zasad z zawartością w formacie tekstowym lub wprowadź zawartość zasad w obszarze tekstowym i wybierz pozycję Zapisz. Zobacz przykłady zasad.
W przypadku opcji przekazywania pliku podgląd zasad jest wyświetlany w formacie tekstowym i nie można go edytować.
Wybierz pozycję Odśwież w górnym menu, aby wyświetlić skonfigurowane zasady.
Jeśli dostawca zaświadczania został utworzony przy użyciu wymagania dotyczącego podpisywania zasad, wykonaj następujące kroki, aby przekazać zasady w formacie JWT.
Przejdź do menu Azure Portal lub strony głównej i wybierz pozycję Wszystkie zasoby.
W polu filtru wprowadź nazwę dostawcy zaświadczania.
Wybierz dostawcę zaświadczania i przejdź do strony przeglądu.
Wybierz pozycję Zasady w menu zasobów po lewej stronie okna lub w dolnym okienku.
Wybierz pozycję Konfiguruj w górnym menu.
Przekaż plik zasad w podpisanym formacie JWT i wybierz pozycję Zapisz. Zobacz przykłady zasad.
Jeśli dostawca zaświadczania został utworzony przy użyciu wymagania dotyczącego podpisywania zasad, użytkownik może przekazać zasady tylko w podpisanym formacie JWT.
W przypadku opcji przekazywania pliku podgląd zasad jest wyświetlany w formacie tekstowym i nie można go edytować.
Wybierz pozycję Odśwież , aby wyświetlić skonfigurowane zasady.
Następne kroki
Opinia
https://aka.ms/ContentUserFeedback.
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź:Prześlij i wyświetl opinię dla