Armazenar as credenciais da entidade de serviço no cofre de chaves do Azure Stack Hub
O desenvolvimento de aplicativos no Azure Stack Hub normalmente requer a criação de uma entidade de serviço e o uso dessas credenciais para autenticar antes da implantação. No entanto, por vezes, se perdem as credenciais armazenadas para o principal de serviço. Este artigo descreve como criar uma entidade de serviço e armazenar os valores no Cofre da Chave do Azure para recuperação posterior.
Para obter mais informações sobre o Cofre da Chave, consulte Introdução ao Cofre da Chave no Azure Stack Hub.
Pré-requisitos
- Uma subscrição de uma oferta que inclui o serviço Azure Key Vault.
- PowerShell instalado e configurado para uso com o Azure Stack Hub.
Cofre de chaves no Azure Stack Hub
O Cofre de Chaves no Azure Stack Hub ajuda a proteger chaves criptográficas e segredos que os aplicativos e serviços na nuvem usam. Usando o Cofre da Chave, você pode criptografar chaves e segredos.
Para criar um cofre de chaves, siga estes passos:
Entre no portal do Azure Stack Hub.
No painel, selecione + Criar um recurso, depois Segurança + Identidade, e finalmente selecione Cofre de Chave.
No painel Criar Cofre de Chaves, atribua um Nome para o seu cofre. Os nomes do Vault podem conter apenas caracteres alfanuméricos e o caractere hífen (-). Não devem começar com um número.
Escolha uma assinatura na lista de assinaturas disponíveis.
Selecione um grupo de recursos existente ou crie um novo.
Selecione o nível de preço.
Escolha uma das políticas de acesso existentes ou crie uma nova. Uma política de acesso permite-lhe conceder permissões para que um utilizador, aplicação ou grupo de segurança execute operações com este cofre.
Opcionalmente, escolha uma política de acesso avançada para habilitar o acesso aos recursos.
Depois de definir as configurações, selecione OKe, em seguida, selecione Criar. A implantação do cofre de chaves é iniciada.
Criar um principal de serviço
Entre na sua conta do Azure por meio do portal do Azure.
Selecione Microsoft Entra IDe, em seguida, Registos de aplicaçõese, em seguida, Adicionar.
Forneça um nome e um URL para o aplicativo. Selecione Aplicativo Web/API ou Nativo para o tipo de aplicativo que deseja criar. Depois de definir os valores, selecione Criar.
Selecione Ative Directorye, em seguida, Registos de Aplicaçõese selecione a sua aplicação.
Copie o ID da aplicação e armazene-o no código da aplicação. As aplicações de exemplo usam o ID do cliente quando se referem ao ID da aplicação .
Para gerar uma chave de autenticação, selecione Chaves.
Forneça uma descrição e duração para a chave.
Selecione Salvar.
Copie a chave que fica disponível depois de clicar Guardar.
Armazene a entidade de serviço dentro do Cofre da Chave
Entre no portal do utilizador do Azure Stack Hub, selecione o cofre de chaves que criou anteriormente e selecione o azulejo Segredo.
No painel secreto , selecione Gerar/Importar .
No painel Criar um segredo, selecione da lista de opções Manual. Se criou a entidade de serviço principal usando certificados, selecione os certificados na lista suspensa e carregue o arquivo.
Insira o ID do aplicativo copiado da entidade de serviço como o nome da sua chave. O nome da chave pode conter apenas caracteres alfanuméricos e o caractere hífen (-).
Cole o valor da sua chave da entidade de serviço no separador Valor.
Selecione Principal de Serviço para o Tipo de Conteúdo .
Defina os valores de data de ativação e data de expiração para a sua chave.
Selecione Criar para iniciar a implantação.
Após a criação bem-sucedida do segredo, as informações do principal de serviço são armazenadas lá. Você pode selecioná-lo a qualquer momento em Segredose exibir ou modificar suas propriedades. A seção Propriedades contém o identificador secreto, que é um URI (Uniform Resource Identifier) que os aplicativos externos usam para aceder a este segredo.