Lagra autentiseringsuppgifter för tjänstens huvudnamn i Azure Stack Hub Key Vault
Utveckling av appar på Azure Stack Hub kräver vanligtvis att du skapar ett huvudnamn för tjänsten och använder dessa autentiseringsuppgifter för att autentisera innan du distribuerar. Ibland förlorar du dock de lagrade autentiseringsuppgifterna för tjänstens huvudnamn. I den här artikeln beskrivs hur du skapar ett huvudnamn för tjänsten och lagrar värdena i Azure Key Vault för senare hämtning.
Mer information om Key Vault finns i Introduktion till Key Vault i Azure Stack Hub.
Förutsättningar
- En prenumeration på ett erbjudande som innehåller Azure Key Vault-tjänsten.
- PowerShell har installerats och konfigurerats för användning med Azure Stack Hub.
Key Vault i Azure Stack Hub
Key Vault i Azure Stack Hub hjälper till att skydda kryptografiska nycklar och hemligheter som molnappar och tjänster använder. Med hjälp av Key Vault kan du kryptera nycklar och hemligheter.
Följ dessa steg för att skapa ett nyckelvalv:
Logga in på Azure Stack Hub-portalen.
På instrumentpanelen väljer du + Skapa en resurs, sedan Säkerhet + identitet och sedan Key Vault.
I fönstret Skapa Key Vault tilldelar du ett namn för valvet. Valvnamn får bara innehålla alfanumeriska tecken och bindestreck (-). De bör inte börja med ett tal.
Välj en prenumeration i listan med tillgängliga prenumerationer.
Välj en befintlig resursgrupp eller skapa en ny.
Välj prisnivå.
Välj en av de befintliga åtkomstprinciperna eller skapa en ny. Med en åtkomstprincip kan du bevilja behörigheter för en användare, ett program eller en säkerhetsgrupp för att utföra åtgärder med det här valvet.
Du kan också välja en princip för avancerad åtkomst för att aktivera åtkomst till funktioner.
När du har konfigurerat inställningarna väljer du OK och sedan Skapa. Distributionen av nyckelvalvet börjar.
Skapa ett huvudnamn för tjänsten
Logga in på ditt Azure-konto via Azure Portal.
Välj Microsoft Entra-ID och sedan Appregistreringar och sedan Lägg till.
Ange ett namn och en webbadress för appen. Välj antingen Webbapp/API eller Internt för den typ av app som du vill skapa. När du har angett värdena väljer du Skapa.
Välj Active Directory och sedan Appregistreringar och välj ditt program.
Kopiera program-ID :t och lagra det i din appkod. Exempelapparna använder klient-ID när de refererar till program-ID:t.
Välj Nycklar om du vill generera en autentiseringsnyckel.
Ange en beskrivning och varaktighet för nyckeln.
Välj Spara.
Kopiera nyckeln som blir tillgänglig efter att du klickat på Spara.
Lagra tjänstens huvudnamn i Key Vault
Logga in på användarportalen för Azure Stack Hub, välj sedan det nyckelvalv som du skapade tidigare och välj sedan panelen Hemlighet .
I fönstret Hemlighet väljer du Generera/importera.
I fönstret Skapa en hemlighet väljer du Manuellt i listan med alternativ. Om du har skapat tjänstens huvudnamn med hjälp av certifikat väljer du certifikaten i listrutan och laddar sedan upp filen.
Ange det program-ID som kopierades från tjänstens huvudnamn som namn på nyckeln. Nyckelnamnet får bara innehålla alfanumeriska tecken och bindestreck (-).
Klistra in värdet för nyckeln från tjänstens huvudnamn på fliken Värde .
Välj Tjänstens huvudnamn som Innehållstyp.
Ange värden för aktiveringsdatum och förfallodatum för din nyckel.
Välj Skapa för att starta distributionen.
När hemligheten har skapats lagras informationen om tjänstens huvudnamn där. Du kan välja den när som helst under Hemligheter och visa eller ändra dess egenskaper. Avsnittet Egenskaper innehåller den hemliga identifieraren, som är en URI (Uniform Resource Identifier) som externa appar använder för att få åtkomst till den här hemligheten.