Udostępnij za pośrednictwem


Szybki start: konfigurowanie zaświadczania platformy Azure przy użyciu witryny Azure Portal

Postępuj zgodnie z tym przewodnikiem Szybki start, aby rozpocząć pracę z zaświadczeniem platformy Azure. Dowiedz się, jak zarządzać dostawcą zaświadczania, podpisem zasad i zasadami przy użyciu witryny Azure Portal.

Wymagania wstępne

Jeśli nie masz subskrypcji platformy Azure, przed rozpoczęciem utwórz bezpłatne konto. Użytkownik tworzący dostawcę zaświadczania powinien mieć wystarczające poziomy dostępu w subskrypcji, aby utworzyć zasób (np. właściciel/współautor). Aby uzyskać więcej informacji, zobacz Role wbudowane platformy Azure.

Dostawca zaświadczania

W tej sekcji utworzysz dostawcę zaświadczania i skonfigurujesz go przy użyciu niepodpisanych zasad lub podpisanych zasad. Dowiesz się również, jak wyświetlać i usuwać dostawcę zaświadczania.

Tworzenie i konfigurowanie dostawcy przy użyciu niepodpisanych zasad

  1. Przejdź do menu witryny Azure Portal lub strony głównej i wybierz pozycję Utwórz zasób.

  2. W polu wyszukiwania wprowadź zaświadczanie.

  3. Na liście wyników wybierz pozycję Zaświadczenie platformy Microsoft Azure.

  4. Na stronie Zaświadczania platformy Microsoft Azure wybierz pozycję Utwórz.

  5. Na stronie Tworzenie dostawcy zaświadczania podaj następujące dane wejściowe:

    • Subskrypcja: wybierz subskrypcję.
    • Grupa zasobów: wybierz istniejącą grupę zasobów lub wybierz pozycję Utwórz nową i wprowadź nazwę grupy zasobów.
    • Nazwa: wprowadź unikatową nazwę.
    • Lokalizacja: wybierz lokalizację.
    • Plik certyfikatów modułu podpisywania zasad: nie przekazuj pliku certyfikatów podpisywania zasad w celu skonfigurowania dostawcy z niepodpisanymi zasadami.
  6. Po podaniu wymaganych danych wejściowych wybierz pozycję Przejrzyj i utwórz.

  7. Rozwiąż wszelkie problemy z walidacją i wybierz pozycję Utwórz.

Tworzenie i konfigurowanie dostawcy przy użyciu podpisanych zasad

  1. Przejdź do menu witryny Azure Portal lub strony głównej i wybierz pozycję Utwórz zasób.

  2. W polu wyszukiwania wprowadź zaświadczanie.

  3. Na liście wyników wybierz pozycję Zaświadczenie platformy Microsoft Azure.

  4. Na stronie Zaświadczania platformy Microsoft Azure wybierz pozycję Utwórz.

  5. Na stronie Tworzenie dostawcy zaświadczania podaj następujące informacje:

    • Subskrypcja: wybierz subskrypcję.
    • Grupa zasobów: wybierz istniejącą grupę zasobów lub wybierz pozycję Utwórz nową i wprowadź nazwę grupy zasobów.
    • Nazwa: wprowadź unikatową nazwę.
    • Lokalizacja: wybierz lokalizację.
    • Plik certyfikatów modułu podpisywania zasad: przekaż plik certyfikatów modułu podpisywania zasad, aby skonfigurować dostawcę zaświadczania z podpisanymi zasadami. Zobacz przykłady certyfikatów podpisywania zasad.
  6. Po podaniu wymaganych danych wejściowych wybierz pozycję Przejrzyj i utwórz.

  7. Rozwiąż wszelkie problemy z walidacją i wybierz pozycję Utwórz.

Wyświetlanie dostawcy zaświadczania

  1. Przejdź do menu witryny Azure Portal lub strony głównej i wybierz pozycję Wszystkie zasoby.
  2. W polu filtru wprowadź nazwę dostawcy zaświadczania i wybierz ją.

Usuwanie dostawcy zaświadczania

Istnieją dwa sposoby usuwania dostawcy zaświadczania. Masz następujące możliwości:

  1. Przejdź do menu witryny Azure Portal lub strony głównej i wybierz pozycję Wszystkie zasoby.
  2. W polu filtru wprowadź nazwę dostawcy zaświadczania.
  3. Zaznacz pole wyboru i wybierz pozycję Usuń.
  4. Wprowadź wartość tak i wybierz pozycję Usuń.

Możesz też wykonać następujące czynności:

  1. Przejdź do menu witryny Azure Portal lub strony głównej i wybierz pozycję Wszystkie zasoby.
  2. W polu filtru wprowadź nazwę dostawcy zaświadczania.
  3. Wybierz dostawcę zaświadczania i przejdź do strony przeglądu.
  4. Wybierz pozycję Usuń na pasku menu i wybierz pozycję Tak.

Osoby podpisające zasady zaświadczania

Wykonaj kroki opisane w tej sekcji, aby wyświetlić, dodać i usunąć certyfikaty sygnatariusza zasad.

Wyświetlanie certyfikatów podpisywania zasad

  1. Przejdź do menu witryny Azure Portal lub strony głównej i wybierz pozycję Wszystkie zasoby.
  2. W polu filtru wprowadź nazwę dostawcy zaświadczania.
  3. Wybierz dostawcę zaświadczania i przejdź do strony przeglądu.
  4. Wybierz pozycję Certyfikaty podpisywania zasad w menu zasobów po lewej stronie okna lub w dolnym okienku. Jeśli zostanie wyświetlony monit o wybranie certyfikatu na potrzeby uwierzytelniania, wybierz pozycję Anuluj, aby kontynuować.
  5. Wybierz pozycję Pobierz certyfikaty podpisywania zasad. Przycisk zostanie wyłączony dla dostawców zaświadczania utworzonych bez wymagania dotyczącego podpisywania zasad.
  6. Pobrany plik tekstowy będzie miał wszystkie certyfikaty w formacie JWS.
  7. Sprawdź liczbę certyfikatów i pobrane certyfikaty.

Dodawanie certyfikatu podpisywania zasad

  1. Przejdź do menu witryny Azure Portal lub strony głównej i wybierz pozycję Wszystkie zasoby.
  2. W polu filtru wprowadź nazwę dostawcy zaświadczania.
  3. Wybierz dostawcę zaświadczania i przejdź do strony przeglądu.
  4. Wybierz pozycję Certyfikaty podpisywania zasad w menu zasobów po lewej stronie okna lub w dolnym okienku. Jeśli zostanie wyświetlony monit o wybranie certyfikatu na potrzeby uwierzytelniania, wybierz pozycję Anuluj, aby kontynuować.
  5. Wybierz pozycję Dodaj w górnym menu. Przycisk zostanie wyłączony dla dostawców zaświadczania utworzonych bez wymagania dotyczącego podpisywania zasad.
  6. Przekaż plik certyfikatu podpisywania zasad i wybierz pozycję Dodaj. Zobacz przykłady certyfikatów podpisywania zasad.

Usuwanie certyfikatów sygnatariusza zasad

  1. Przejdź do menu witryny Azure Portal lub strony głównej i wybierz pozycję Wszystkie zasoby.
  2. W polu filtru wprowadź nazwę dostawcy zaświadczania.
  3. Wybierz dostawcę zaświadczania i przejdź do strony przeglądu.
  4. Wybierz pozycję Certyfikaty podpisywania zasad w menu zasobów po lewej stronie okna lub w dolnym okienku. Jeśli zostanie wyświetlony monit o wybranie certyfikatu na potrzeby uwierzytelniania, wybierz pozycję Anuluj , aby kontynuować.
  5. Wybierz pozycję Usuń w górnym menu. Przycisk zostanie wyłączony dla dostawców zaświadczania utworzonych bez wymagania dotyczącego podpisywania zasad.
  6. Przekaż plik certyfikatu podpisywania zasad i wybierz pozycję Usuń. Zobacz przykłady certyfikatów podpisywania zasad.

Zasady zaświadczania

W tej sekcji opisano sposób wyświetlania zasad zaświadczania oraz sposobu konfigurowania zasad utworzonych przy użyciu wymagań dotyczących podpisywania zasad i bez nich.

Wyświetlanie zasad zaświadczania

  1. Przejdź do menu witryny Azure Portal lub strony głównej i wybierz pozycję Wszystkie zasoby.
  2. W polu filtru wprowadź nazwę dostawcy zaświadczania.
  3. Wybierz dostawcę zaświadczania i przejdź do strony przeglądu.
  4. Wybierz pozycję Zasady w menu zasobów po lewej stronie okna lub w dolnym okienku. Jeśli zostanie wyświetlony monit o wybranie certyfikatu na potrzeby uwierzytelniania, wybierz pozycję Anuluj , aby kontynuować.
  5. Wybierz preferowany typ zaświadczania i wyświetl bieżące zasady.

Konfigurowanie zasad zaświadczania

Wykonaj następujące kroki, aby przekazać zasady w formacie JWT lub tekstowym, jeśli dostawca zaświadczania został utworzony bez wymagania dotyczącego podpisywania zasad.

  1. Przejdź do menu witryny Azure Portal lub strony głównej i wybierz pozycję Wszystkie zasoby.

  2. W polu filtru wprowadź nazwę dostawcy zaświadczania.

  3. Wybierz dostawcę zaświadczania i przejdź do strony przeglądu.

  4. Wybierz pozycję Zasady w menu zasobów po lewej stronie okna lub w dolnym okienku. Jeśli zostanie wyświetlony monit o wybranie certyfikatu na potrzeby uwierzytelniania, wybierz pozycję Anuluj kontynuuj.

  5. Wybierz pozycję Konfiguruj w górnym menu.

  6. Wybierz pozycję Format zasad jako JWT lub tekst.

    Jeśli dostawca zaświadczania został utworzony bez wymagania dotyczącego podpisywania zasad, użytkownik może przekazać zasady w formacie JWT lub Text .

    • Jeśli wybrano format JWT, przekaż plik zasad z zawartością zasad w formacie niepodpisanym/podpisanym JWT i wybierz pozycję Zapisz. Zobacz przykłady zasad.
    • W przypadku wybrania formatu tekstowego przekaż plik zasad z zawartością w formacie Tekst lub wprowadź zawartość zasad w obszarze tekstowym i wybierz pozycję Zapisz. Zobacz przykłady zasad.

    W przypadku opcji przekazywania pliku podgląd zasad jest wyświetlany w formacie tekstowym i nie można go edytować.

  7. Wybierz pozycję Odśwież w górnym menu, aby wyświetlić skonfigurowane zasady.

Jeśli dostawca zaświadczania został utworzony przy użyciu wymagania dotyczącego podpisywania zasad, wykonaj następujące kroki, aby przekazać zasady w formacie JWT.

  1. Przejdź do menu witryny Azure Portal lub strony głównej i wybierz pozycję Wszystkie zasoby.

  2. W polu filtru wprowadź nazwę dostawcy zaświadczania.

  3. Wybierz dostawcę zaświadczania i przejdź do strony przeglądu.

  4. Wybierz pozycję Zasady w menu zasobów po lewej stronie okna lub w dolnym okienku.

  5. Wybierz pozycję Konfiguruj w górnym menu.

  6. Przekaż plik zasad w podpisanym formacie JWT i wybierz pozycję Zapisz. Zobacz przykłady zasad.

    Jeśli dostawca zaświadczania został utworzony przy użyciu wymagania dotyczącego podpisywania zasad, użytkownik może przekazać zasady tylko w podpisanym formacie JWT.

    W przypadku opcji przekazywania pliku podgląd zasad jest wyświetlany w formacie tekstowym i nie można go edytować.

  7. Wybierz pozycję Odśwież , aby wyświetlić skonfigurowane zasady.

Następne kroki