Dela via

Snabbstart: Konfigurera Azure Attestation med hjälp av Azure-portalen

  • Artikel

Följ den här snabbstarten för att komma igång med Azure Attestation. Lär dig hur du hanterar en attesteringsprovider, en principsignerare och en princip med hjälp av Azure-portalen.

Förutsättningar

Om du inte har någon Azure-prenumeration skapar du ett kostnadsfritt konto innan du börjar. Användaren som skapar en attesteringsprovider bör ha tillräcklig åtkomstnivå för prenumerationen för att skapa en resurs (t.ex. ägare/deltagare). Mer information finns i Inbyggda roller i Azure.

Attesteringsprovider

I det här avsnittet skapar du en attesteringsprovider och konfigurerar den med antingen osignerade principer eller signerade principer. Du får också lära dig hur du visar och tar bort attesteringsprovidern.

Skapa och konfigurera providern med osignerade principer

  1. Gå till Menyn i Azure-portalen eller på startsidan och välj Skapa en resurs.

  2. I sökrutan anger du attestering.

  3. I resultatlistan väljer du Microsoft Azure Attestation.

  4. På sidan Microsoft Azure Attestation väljer du Skapa.

  5. På sidan Skapa attesteringsprovider anger du följande indata:

    • Prenumeration: Välj en prenumeration.
    • Resursgrupp: Välj en befintlig resursgrupp eller välj Skapa ny och ange ett resursgruppsnamn.
    • Namn: Ange ett unikt namn.
    • Plats: Välj en plats.
    • Principsigneringscertifikatfil: Ladda inte upp filen med principsigneringscertifikat för att konfigurera providern med osignerade principer.

  6. När du har angett nödvändiga indata väljer du Granska+Skapa.

  7. Åtgärda eventuella valideringsproblem och välj Skapa.

Skapa och konfigurera providern med signerade principer

  1. Gå till Menyn i Azure-portalen eller på startsidan och välj Skapa en resurs.

  2. I sökrutan anger du attestering.

  3. I resultatlistan väljer du Microsoft Azure Attestation.

  4. På sidan Microsoft Azure Attestation väljer du Skapa.

  5. På sidan Skapa attesteringsprovider anger du följande information:

    • Prenumeration: Välj en prenumeration.
    • Resursgrupp: Välj en befintlig resursgrupp eller välj Skapa ny och ange ett resursgruppsnamn.
    • Namn: Ange ett unikt namn.
    • Plats: Välj en plats.
    • Principsignerarens certifikatfil: Ladda upp filen med principsigneringscertifikat för att konfigurera attesteringsprovidern med signerade principer. Se exempel på principsigneringscertifikat.

  6. När du har angett nödvändiga indata väljer du Granska+Skapa.

  7. Åtgärda eventuella valideringsproblem och välj Skapa.

Visa attesteringsprovidern

  1. Gå till Menyn i Azure-portalen eller på startsidan och välj Alla resurser.
  2. I filterrutan anger du attesteringsproviderns namn och väljer det.

Ta bort attesteringsprovidern

Det finns två sätt att ta bort attesteringsprovidern. Du kan:

  1. Gå till Menyn i Azure-portalen eller på startsidan och välj Alla resurser.
  2. I filterrutan anger du attesteringsproviderns namn.
  3. Markera kryssrutan och välj Ta bort.
  4. Ange ja och välj Ta bort.

Eller så kan du:

  1. Gå till Menyn i Azure-portalen eller på startsidan och välj Alla resurser.
  2. I filterrutan anger du attesteringsproviderns namn.
  3. Välj attesteringsprovidern och gå till översiktssidan.
  4. Välj Ta bort på menyraden och välj Ja.

Attesteringsprincipsignatörer

Följ stegen i det här avsnittet om du vill visa, lägga till och ta bort principsignerarcertifikat.

Visa principsignerarens certifikat

  1. Gå till Menyn i Azure-portalen eller på startsidan och välj Alla resurser.
  2. I filterrutan anger du attesteringsproviderns namn.
  3. Välj attesteringsprovidern och gå till översiktssidan.
  4. Välj Principsigneringscertifikat på resursmenyn till vänster i fönstret eller i det nedre fönstret. Om du ser en uppmaning om att välja certifikat för autentisering väljer du Avbryt för att fortsätta.
  5. Välj Ladda ned principsignerarcertifikat. Knappen inaktiveras för attesteringsproviders som skapats utan krav på principsignering.
  6. Den nedladdade textfilen har alla certifikat i JWS-format.
  7. Kontrollera antalet certifikat och de nedladdade certifikaten.

Lägg till principsignerarens certifikat

  1. Gå till Menyn i Azure-portalen eller på startsidan och välj Alla resurser.
  2. I filterrutan anger du attesteringsproviderns namn.
  3. Välj attesteringsprovidern och gå till översiktssidan.
  4. Välj Principsigneringscertifikat på resursmenyn till vänster i fönstret eller i det nedre fönstret. Om du ser en uppmaning om att välja certifikat för autentisering väljer du Avbryt för att fortsätta.
  5. Välj Lägg till på den övre menyn. Knappen inaktiveras för attesteringsproviders som skapats utan krav på principsignering.
  6. Ladda upp certifikatfilen för principsigneraren och välj Lägg till. Se exempel på principsigneringscertifikat.

Ta bort principsignerarens certifikat

  1. Gå till Menyn i Azure-portalen eller på startsidan och välj Alla resurser.
  2. I filterrutan anger du attesteringsproviderns namn.
  3. Välj attesteringsprovidern och gå till översiktssidan.
  4. Välj Principsigneringscertifikat på resursmenyn till vänster i fönstret eller i det nedre fönstret. Om du ser en uppmaning om att välja certifikat för autentisering väljer du Avbryt för att fortsätta.
  5. Välj Ta bort på den övre menyn. Knappen inaktiveras för attesteringsproviders som skapats utan krav på principsignering.
  6. Ladda upp certifikatfilen för principsigneraren och välj Ta bort. Se exempel på principsigneringscertifikat.

Attesteringsprincip

I det här avsnittet beskrivs hur du visar en attesteringsprincip och hur du konfigurerar principer som har skapats med och utan krav på principsignering.

Visa en attesteringsprincip

  1. Gå till Menyn i Azure-portalen eller på startsidan och välj Alla resurser.
  2. I filterrutan anger du attesteringsproviderns namn.
  3. Välj attesteringsprovidern och gå till översiktssidan.
  4. Välj Princip på resursmenyn till vänster i fönstret eller i det nedre fönstret. Om du ser en uppmaning om att välja certifikat för autentisering väljer du Avbryt för att fortsätta.
  5. Välj önskad attesteringstyp och visa principen Aktuell.

Konfigurera en attesteringsprincip

Följ dessa steg för att ladda upp en princip i JWT- eller textformat om attesteringsprovidern skapades utan krav på principsignering.

  1. Gå till Menyn i Azure-portalen eller på startsidan och välj Alla resurser.

  2. I filterrutan anger du attesteringsproviderns namn.

  3. Välj attesteringsprovidern och gå till översiktssidan.

  4. Välj Princip på resursmenyn till vänster i fönstret eller i det nedre fönstret. Om du ser en uppmaning om att välja certifikat för autentisering väljer du Avbryt fortsätt.

  5. Välj Konfigurera på den övre menyn.

  6. Välj Principformat som JWT eller text.

    Om attesteringsprovidern skapades utan krav på principsignering kan användaren ladda upp en princip i antingen JWT - eller Textformat .

    • Om du väljer JWT-format laddar du upp principfilen med principinnehållet i osignerat/signerat JWT-format och väljer Spara. Se principexempel.
    • Om du väljer textformat laddar du upp principfilen med innehållet i textformat eller anger principinnehållet i textområdet och väljer Spara. Se principexempel.

    För filuppladdningsalternativet visas principförhandsgranskningen i textformat och kan inte redigeras.

  7. Välj Uppdatera på den övre menyn för att visa den konfigurerade principen.

Om attesteringsprovidern skapades med ett principsigneringskrav följer du dessa steg för att ladda upp en princip i JWT-format.

  1. Gå till Menyn i Azure-portalen eller på startsidan och välj Alla resurser.

  2. I filterrutan anger du attesteringsproviderns namn.

  3. Välj attesteringsprovidern och gå till översiktssidan.

  4. Välj Princip på resursmenyn till vänster i fönstret eller i det nedre fönstret.

  5. Välj Konfigurera på den övre menyn.

  6. Ladda upp principfilen i signerat JWT-format och välj Spara. Se principexempel.

    Om attesteringsprovidern skapades med ett principsigneringskrav kan användaren endast ladda upp en princip i signerat JWT-format.

    För filuppladdningsalternativet visas principförhandsgranskningen i textformat och kan inte redigeras.

  7. Välj Uppdatera för att visa den konfigurerade principen.

Nästa steg