Szybki start: konfigurowanie Azure Attestation przy użyciu Azure Portal

Postępuj zgodnie z tym przewodnikiem Szybki start, aby rozpocząć pracę z Azure Attestation. Dowiedz się, jak zarządzać dostawcą zaświadczania, użytkownikiem zasad i zasadami przy użyciu Azure Portal.

Wymagania wstępne

Jeśli nie masz subskrypcji platformy Azure, przed rozpoczęciem utwórz bezpłatne konto. Użytkownik tworzący dostawcę zaświadczania powinien mieć wystarczające poziomy dostępu w subskrypcji, aby utworzyć zasób (np. właściciel/współautor). Aby uzyskać więcej informacji, zobacz Role wbudowane platformy Azure.

Dostawca zaświadczania

W tej sekcji utworzysz dostawcę zaświadczania i skonfigurujesz go przy użyciu niepodpisanych zasad lub podpisanych zasad. Dowiesz się również, jak wyświetlać i usuwać dostawcę zaświadczania.

Tworzenie i konfigurowanie dostawcy przy użyciu niepodpisanych zasad

1. Przejdź do menu Azure Portal lub strony głównej i wybierz pozycję Utwórz zasób.

2. W polu wyszukiwania wprowadź zaświadczanie.

3. Na liście wyników wybierz pozycję Microsoft Azure Attestation.

4. Na stronie Microsoft Azure Attestation wybierz pozycję Utwórz.

5. Na stronie Tworzenie dostawcy zaświadczania podaj następujące dane wejściowe:

   • Subskrypcja: wybierz subskrypcję.
   • Grupa zasobów: wybierz istniejącą grupę zasobów lub wybierz pozycję Utwórz nową i wprowadź nazwę grupy zasobów.
   • Nazwa: wprowadź unikatową nazwę.
   • Lokalizacja: wybierz lokalizację.
   • Plik certyfikatów podpisywania zasad: nie przekazuj pliku certyfikatów podpisającego zasady w celu skonfigurowania dostawcy przy użyciu niepodpisanych zasad.

6. Po podaniu wymaganych danych wejściowych wybierz pozycję Przejrzyj i utwórz.

7. Rozwiąż wszelkie problemy z walidacją i wybierz pozycję Utwórz.

Tworzenie i konfigurowanie dostawcy przy użyciu podpisanych zasad

1. Przejdź do menu Azure Portal lub strony głównej i wybierz pozycję Utwórz zasób.

2. W polu wyszukiwania wprowadź zaświadczanie.

3. Na liście wyników wybierz pozycję Microsoft Azure Attestation.

4. Na stronie Microsoft Azure Attestation wybierz pozycję Utwórz.

5. Na stronie Tworzenie dostawcy zaświadczania podaj następujące informacje:

   • Subskrypcja: wybierz subskrypcję.
   • Grupa zasobów: wybierz istniejącą grupę zasobów lub wybierz pozycję Utwórz nową i wprowadź nazwę grupy zasobów.
   • Nazwa: wprowadź unikatową nazwę.
   • Lokalizacja: wybierz lokalizację.
   • Plik certyfikatów podpisywania zasad: przekaż plik certyfikatów modułu podpisywania zasad, aby skonfigurować dostawcę zaświadczania przy użyciu podpisanych zasad. Zobacz przykłady certyfikatów podpisywania zasad.

6. Po podaniu wymaganych danych wejściowych wybierz pozycję Przejrzyj i utwórz.

7. Rozwiąż wszelkie problemy z walidacją i wybierz pozycję Utwórz.

Wyświetlanie dostawcy zaświadczania

1. Przejdź do menu Azure Portal lub strony głównej i wybierz pozycję Wszystkie zasoby.
2. W polu filtru wprowadź nazwę dostawcy zaświadczania i wybierz ją.

Usuwanie dostawcy zaświadczania

Istnieją dwa sposoby usunięcia dostawcy zaświadczania. Możesz:

1. Przejdź do menu Azure Portal lub strony głównej i wybierz pozycję Wszystkie zasoby.
2. W polu filtru wprowadź nazwę dostawcy zaświadczania.
3. Zaznacz pole wyboru i wybierz pozycję Usuń.
4. Wprowadź wartość tak i wybierz pozycję Usuń.

Możesz też wykonać następujące czynności:

1. Przejdź do menu Azure Portal lub strony głównej i wybierz pozycję Wszystkie zasoby.
2. W polu filtru wprowadź nazwę dostawcy zaświadczania.
3. Wybierz dostawcę zaświadczania i przejdź do strony przeglądu.
4. Wybierz pozycję Usuń na pasku menu i wybierz pozycję Tak.

Osoby podpisające zasady zaświadczania

Wykonaj kroki opisane w tej sekcji, aby wyświetlić, dodać i usunąć certyfikaty rejestratora zasad.

Wyświetlanie certyfikatów osób podpisającego zasady

1. Przejdź do menu Azure Portal lub strony głównej i wybierz pozycję Wszystkie zasoby.
2. W polu filtru wprowadź nazwę dostawcy zaświadczania.
3. Wybierz dostawcę zaświadczania i przejdź do strony przeglądu.
4. Wybierz pozycję Certyfikaty logowania zasad w menu zasobów po lewej stronie okna lub w dolnym okienku. Jeśli zostanie wyświetlony monit o wybranie certyfikatu na potrzeby uwierzytelniania, wybierz przycisk Anuluj, aby kontynuować.
5. Wybierz pozycję Pobierz certyfikaty osób podpisającego zasady. Przycisk zostanie wyłączony dla dostawców zaświadczania utworzonych bez wymagania dotyczącego podpisywania zasad.
6. Pobrany plik tekstowy będzie miał wszystkie certyfikaty w formacie JWS.
7. Sprawdź liczbę certyfikatów i pobrane certyfikaty.

Dodawanie certyfikatu podpisywania zasad

1. Przejdź do menu Azure Portal lub strony głównej i wybierz pozycję Wszystkie zasoby.
2. W polu filtru wprowadź nazwę dostawcy zaświadczania.
3. Wybierz dostawcę zaświadczania i przejdź do strony przeglądu.
4. Wybierz pozycję Certyfikaty logowania zasad w menu zasobów po lewej stronie okna lub w dolnym okienku. Jeśli zostanie wyświetlony monit o wybranie certyfikatu na potrzeby uwierzytelniania, wybierz przycisk Anuluj, aby kontynuować.
5. Wybierz pozycję Dodaj w górnym menu. Przycisk zostanie wyłączony dla dostawców zaświadczania utworzonych bez wymagania dotyczącego podpisywania zasad.
6. Przekaż plik certyfikatu podpisywania zasad i wybierz pozycję Dodaj. Zobacz przykłady certyfikatów podpisywania zasad.

Usuwanie certyfikatów osób podpisającego zasady

1. Przejdź do menu Azure Portal lub strony głównej i wybierz pozycję Wszystkie zasoby.
2. W polu filtru wprowadź nazwę dostawcy zaświadczania.
3. Wybierz dostawcę zaświadczania i przejdź do strony przeglądu.
4. Wybierz pozycję Certyfikaty logowania zasad w menu zasobów po lewej stronie okna lub w dolnym okienku. Jeśli zostanie wyświetlony monit o wybranie certyfikatu na potrzeby uwierzytelniania, wybierz pozycję Anuluj , aby kontynuować.
5. Wybierz pozycję Usuń w górnym menu. Przycisk zostanie wyłączony dla dostawców zaświadczania utworzonych bez wymagania dotyczącego podpisywania zasad.
6. Przekaż plik certyfikatu podpisywania zasad i wybierz pozycję Usuń. Zobacz przykłady certyfikatów podpisywania zasad.

Zasady zaświadczania

W tej sekcji opisano sposób wyświetlania zasad zaświadczania oraz sposobu konfigurowania zasad utworzonych przy użyciu wymagań dotyczących podpisywania zasad i bez nich.

Wyświetlanie zasad zaświadczania

1. Przejdź do menu Azure Portal lub strony głównej i wybierz pozycję Wszystkie zasoby.
2. W polu filtru wprowadź nazwę dostawcy zaświadczania.
3. Wybierz dostawcę zaświadczania i przejdź do strony przeglądu.
4. Wybierz pozycję Zasady w menu zasobów po lewej stronie okna lub w dolnym okienku. Jeśli zostanie wyświetlony monit o wybranie certyfikatu na potrzeby uwierzytelniania, wybierz pozycję Anuluj , aby kontynuować.
5. Wybierz preferowany typ zaświadczania i wyświetl bieżące zasady.

Konfigurowanie zasad zaświadczania

Wykonaj następujące kroki, aby przekazać zasady w formacie JWT lub tekstowym, jeśli dostawca zaświadczania został utworzony bez wymagania dotyczącego podpisywania zasad.

1. Przejdź do menu Azure Portal lub strony głównej i wybierz pozycję Wszystkie zasoby.

2. W polu filtru wprowadź nazwę dostawcy zaświadczania.

3. Wybierz dostawcę zaświadczania i przejdź do strony przeglądu.

4. Wybierz pozycję Zasady w menu zasobów po lewej stronie okna lub w dolnym okienku. Jeśli zostanie wyświetlony monit o wybranie certyfikatu na potrzeby uwierzytelniania, wybierz pozycję Anuluj kontynuuj.

5. Wybierz pozycję Konfiguruj w górnym menu.

6. Wybierz pozycję Format zasad jako JWT lub tekst.

   Jeśli dostawca zaświadczania został utworzony bez wymagania dotyczącego podpisywania zasad, użytkownik może przekazać zasady w formacie JWT lub Text .

   • Jeśli wybrano format JWT, przekaż plik zasad z zawartością zasad w formacie niepodpisanym/podpisanym JWT i wybierz pozycję Zapisz. Zobacz przykłady zasad.
   • W przypadku wybrania formatu tekstowego przekaż plik zasad z zawartością w formacie tekstowym lub wprowadź zawartość zasad w obszarze tekstowym i wybierz pozycję Zapisz. Zobacz przykłady zasad.

   W przypadku opcji przekazywania pliku podgląd zasad jest wyświetlany w formacie tekstowym i nie można go edytować.

7. Wybierz pozycję Odśwież w górnym menu, aby wyświetlić skonfigurowane zasady.

Jeśli dostawca zaświadczania został utworzony przy użyciu wymagania dotyczącego podpisywania zasad, wykonaj następujące kroki, aby przekazać zasady w formacie JWT.

1. Przejdź do menu Azure Portal lub strony głównej i wybierz pozycję Wszystkie zasoby.

2. W polu filtru wprowadź nazwę dostawcy zaświadczania.

3. Wybierz dostawcę zaświadczania i przejdź do strony przeglądu.

4. Wybierz pozycję Zasady w menu zasobów po lewej stronie okna lub w dolnym okienku.

5. Wybierz pozycję Konfiguruj w górnym menu.

6. Przekaż plik zasad w podpisanym formacie JWT i wybierz pozycję Zapisz. Zobacz przykłady zasad.

   Jeśli dostawca zaświadczania został utworzony przy użyciu wymagania dotyczącego podpisywania zasad, użytkownik może przekazać zasady tylko w podpisanym formacie JWT.

   W przypadku opcji przekazywania pliku podgląd zasad jest wyświetlany w formacie tekstowym i nie można go edytować.

7. Wybierz pozycję Odśwież , aby wyświetlić skonfigurowane zasady.

Następne kroki

• Tworzenie i podpisywanie zasad zaświadczania
• Potwierdzanie enklawy SGX przy użyciu przykładów kodu