Vytvorte Azure Key Vault na zabalenie Power Apps

Článok
06/11/2024

Ak chcete automaticky podpísať svoj Android alebo iOS balíček mobilnej aplikácie počas 2. kroku sprievodcu zabalením, je potrebné mať nakonfigurovaný Azure Key Vault. Azure Key Vault je cloudová služba navrhnutá tak, aby poskytovala riešenie bezpečného ukladania tajomstiev, ktoré môže zahŕňať certifikáty, heslá, kľúče a ďalšie citlivé informácie. Ak sa chcete dozvedieť viac o Azure Key Vault, pozrite si Úvod do Azure Key Vault.

V tomto článku sa dozviete, ako používať existujúci Azure Key Vault alebo ako vytvoriť nový Azure portál.

Požiadavky

Microsoft Entra predplatné na vytvorenie trezoru kľúčov.
Správcovský prístup pre vášho nájomníka.
Musíte mať účet Apple zaregistrovaný v programe Apple Developer Program alebo Apple Enterprise Developer Program.
Vytvorte si distribučný certifikát alebo ad-hoc profil poskytovania alebo podnikový profil poskytovania.

Vytvorte Azure Key Vault a nakonfigurujte URI Key Vault

Ak chcete vytvoriť nový principál služby Azure pre 1P Microsoft Entra aplikáciu 4e1f8dc5-5a42-45ce-a096-700fa485ba20 (WrapKeyVaultAccessApp), prihláste sa do svojho nájomníka ako správca. Potom spustite nasledujúci skript v PowerShell:

Connect-AzureAD -TenantId <your tenant ID>
New-AzureADServicePrincipal -AppId 4e1f8dc5-5a42-45ce-a096-700fa485ba20 -DisplayName "Wrap KeyVault Access App"
Postupujte podľa týchto krokov, aby ste sa uistili, že primár služby zastupujúci vašu aplikáciu, ako je napríklad aplikácia Wrap Key Vault Access App, má potrebné prístupové povolenia, pridajte k nej priradenie role Reader v Ovládanie prístupu (IAM) vášho predvoleného odberu. Toto by sa malo nachádzať aj v časti „Ja som“ predplatného aj v trezore kľúčov.
1. Vľavo vyberte kartu Ovládanie prístupu (IAM) a potom vyberte Pridať > Pridať priradenie roly.
2. Vyberte kartu Členovia a potom vyberte Roly pracovných funkcií. Uistite sa, že je vybratá rola Čitateľ .
3. Na karte Členovia vyberte Vybrať člena a do textového poľa napravo zadajte Zabaľte aplikáciu Key Vault Access a vyhľadajte ju.
4. Vyberte Wrap Key Vault Access App a potom vyberte Skontrolovať + priradiť na priradenie Čitateľ rola.
Vytvorte alebo získajte prístup k existujúcemu trezoru kľúčov. Uistite sa, že sa tento trezor kľúčov nachádza v predvolenom predplatnom pre vášho nájomníka. Ďalšie informácie: Vytvorte trezor kľúčov pomocou portálu Azure.
Pridajte politiky prístupu pre trezor kľúčov. Pre Tajné povolenia a Povolenia certifikátu uistite sa, že Získať a Zoznam sú vybraté povolenia.
Vyberte si jednu z nasledujúcich možností podľa vášho zariadenia:
- Android
  
  Vygenerujte súbor .pfx a potom ho odovzdajte do sekcie certifikátov v Key Vault. Viac informácií: Generovať kľúče.
  
  Poznámka
  
  Uistite sa, že názov certifikátu je zahrnutý v kroku značky a že heslo sa zhoduje s heslom zadaným pre parameter store pass použitý pri vytváraní súboru .pfx počas kroku 2.
- iOS
  1. Vyberte aplikáciu .cer into Keychain Access a nainštalujte ju. Ďalšie informácie nájdete v časti Vytvorenie distribučného certifikátu.
  2. Kliknite pravým tlačidlom myši na súbor certifikátu a exportujte ho ako súbor .p12, vyberte Exportovať a potom vyberte formát súboru .p12.
  3. Rozšírenie iOS certifikátu (.p12) by sa malo premenovať na .pfx, pretože je to akceptovaný formát trezorom kľúčov
  Poznámka
  
  Pri nahrávaní do trezoru kľúčov budete musieť zadať heslo, ktoré ste nastavili v predchádzajúcom kroku pre súbor .p12.
  1. Vytvorte profil poskytovania a spustite tento príkaz, aby ste ho zakódovali do base64:
    - Mac: base64 -i example.mobileprovision
    - Windows: certutil -encode data.txt tmp.b64
  2. Nahrajte reťazec base64 získaný z predchádzajúceho kroku do tajného kľúča trezoru. Potom nahrajte súbor .pfx do certifikátu Key Vault.
Po vytvorení a odovzdaní certifikátov iOS alebo Android pridajte tri značky s názvom ako ID balíka a hodnotou zodpovedajúcou názvu nahraných certifikátov.