Snabbstart: Konfigurera Azure Attestation med hjälp av Azure Portal

  • Artikel

Följ den här snabbstarten för att komma igång med Azure Attestation. Lär dig hur du hanterar en attesteringsprovider, en principsignerare och en princip med hjälp av Azure Portal.

Krav

Om du inte har en Azure-prenumeration kan du skapa ett kostnadsfritt konto innan du börjar. Användaren som skapar en attesteringsprovider bör ha tillräcklig åtkomstnivå för prenumerationen för att skapa en resurs (t.ex. ägare/deltagare). Mer information finns i Inbyggda roller i Azure.

Attesteringsprovider

I det här avsnittet skapar du en attesteringsprovider och konfigurerar den med antingen osignerade principer eller signerade principer. Du får också lära dig hur du visar och tar bort attesteringsprovidern.

Skapa och konfigurera providern med osignerade principer

  1. Gå till Azure Portal-menyn eller startsidan och välj Skapa en resurs.

  2. I sökrutan anger du attestering.

  3. I resultatlistan väljer du Microsoft Azure Attestation.

  4. På sidan Microsoft Azure Attestation väljer du Skapa.

  5. På sidan Skapa attesteringsprovider anger du följande indata:

    • Prenumeration: Välj en prenumeration.
    • Resursgrupp: Välj en befintlig resursgrupp eller välj Skapa ny och ange ett resursgruppsnamn.
    • Namn: Ange ett unikt namn.
    • Plats: Välj en plats.
    • Principsigneringscertifikatfil: Ladda inte upp filen med principsigneringscertifikat för att konfigurera providern med osignerade principer.

  6. När du har angett de indata som krävs väljer du Granska+Skapa.

  7. Åtgärda eventuella valideringsproblem och välj Skapa.

Skapa och konfigurera providern med signerade principer

  1. Gå till Azure Portal-menyn eller startsidan och välj Skapa en resurs.

  2. I sökrutan anger du attestering.

  3. I resultatlistan väljer du Microsoft Azure Attestation.

  4. På sidan Microsoft Azure Attestation väljer du Skapa.

  5. På sidan Skapa attesteringsprovider anger du följande information:

    • Prenumeration: Välj en prenumeration.
    • Resursgrupp: Välj en befintlig resursgrupp eller välj Skapa ny och ange ett resursgruppsnamn.
    • Namn: Ange ett unikt namn.
    • Plats: Välj en plats.
    • Certifikatfil för principsignerare: Ladda upp filen med principsigneringscertifikat för att konfigurera attesteringsprovidern med signerade principer. Se exempel på principsigneringscertifikat.

  6. När du har angett de indata som krävs väljer du Granska+Skapa.

  7. Åtgärda eventuella valideringsproblem och välj Skapa.

Visa attesteringsprovidern

  1. Gå till menyn Azure Portal eller startsidan och välj Alla resurser.
  2. I filterrutan anger du namnet på attesteringsprovidern och väljer det.

Ta bort attesteringsprovidern

Det finns två sätt att ta bort attesteringsprovidern. Du kan:

  1. Gå till menyn Azure Portal eller startsidan och välj Alla resurser.
  2. I filterrutan anger du namnet på attesteringsprovidern.
  3. Markera kryssrutan och välj Ta bort.
  4. Ange Ja och välj Ta bort.

Eller så kan du:

  1. Gå till menyn Azure Portal eller startsidan och välj Alla resurser.
  2. I filterrutan anger du namnet på attesteringsprovidern.
  3. Välj attesteringsprovidern och gå till översiktssidan.
  4. Välj Ta bort på menyraden och välj Ja.

Attesteringsprincipssignatörer

Följ stegen i det här avsnittet om du vill visa, lägga till och ta bort principsignerarens certifikat.

Visa principsignerarens certifikat

  1. Gå till menyn Azure Portal eller startsidan och välj Alla resurser.
  2. I filterrutan anger du namnet på attesteringsprovidern.
  3. Välj attesteringsprovidern och gå till översiktssidan.
  4. Välj Principsigneringscertifikat på resursmenyn till vänster i fönstret eller i det nedre fönstret. Om du ser en uppmaning om att välja certifikat för autentisering väljer du Avbryt för att fortsätta.
  5. Välj Ladda ned principsignerarcertifikat. Knappen inaktiveras för attesteringsproviders som skapats utan krav på principsignering.
  6. Den nedladdade textfilen har alla certifikat i JWS-format.
  7. Kontrollera antalet certifikat och de nedladdade certifikaten.

Lägg till principsignerarens certifikat

  1. Gå till menyn Azure Portal eller startsidan och välj Alla resurser.
  2. I filterrutan anger du namnet på attesteringsprovidern.
  3. Välj attesteringsprovidern och gå till översiktssidan.
  4. Välj Principsigneringscertifikat på resursmenyn till vänster i fönstret eller i det nedre fönstret. Om du ser en uppmaning om att välja certifikat för autentisering väljer du Avbryt för att fortsätta.
  5. Välj Lägg till på den övre menyn. Knappen inaktiveras för attesteringsproviders som skapats utan krav på principsignering.
  6. Ladda upp principsigneringscertifikatfilen och välj Lägg till. Se exempel på principsigneringscertifikat.

Ta bort principsignerarens certifikat

  1. Gå till menyn Azure Portal eller startsidan och välj Alla resurser.
  2. I filterrutan anger du namnet på attesteringsprovidern.
  3. Välj attesteringsprovidern och gå till översiktssidan.
  4. Välj Principsigneringscertifikat på resursmenyn till vänster i fönstret eller i det nedre fönstret. Om du ser en uppmaning om att välja certifikat för autentisering väljer du Avbryt för att fortsätta.
  5. Välj Ta bort på den övre menyn. Knappen inaktiveras för attesteringsproviders som skapats utan krav på principsignering.
  6. Ladda upp principsigneringscertifikatfilen och välj Ta bort. Se exempel på principsigneringscertifikat.

Attesteringsprincip

I det här avsnittet beskrivs hur du visar en attesteringsprincip och hur du konfigurerar principer som har skapats med och utan krav på principsignering.

Visa en attesteringsprincip

  1. Gå till menyn Azure Portal eller startsidan och välj Alla resurser.
  2. I filterrutan anger du namnet på attesteringsprovidern.
  3. Välj attesteringsprovidern och gå till översiktssidan.
  4. Välj Princip på resursmenyn till vänster i fönstret eller i det nedre fönstret. Om du ser en uppmaning om att välja certifikat för autentisering väljer du Avbryt för att fortsätta.
  5. Välj önskad attesteringstyp och visa principen Aktuell.

Konfigurera en attesteringsprincip

Följ de här stegen för att ladda upp en princip i JWT- eller textformat om attesteringsprovidern skapades utan krav på principsignering.

  1. Gå till menyn Azure Portal eller startsidan och välj Alla resurser.

  2. I filterrutan anger du namnet på attesteringsprovidern.

  3. Välj attesteringsprovidern och gå till översiktssidan.

  4. Välj Princip på resursmenyn till vänster i fönstret eller i det nedre fönstret. Om du ser en uppmaning om att välja certifikat för autentisering väljer du Avbryt fortsätt.

  5. Välj Konfigurera på den övre menyn.

  6. Välj Principformat som JWT eller som Text.

    Om attesteringsprovidern skapades utan krav på principsignering kan användaren ladda upp en princip i JWT - eller Text-format .

    • Om du väljer JWT-format laddar du upp principfilen med principinnehållet i osignerat/signerat JWT-format och väljer Spara. Se principexempel.
    • Om du väljer textformat laddar du upp principfilen med innehållet i Textformat eller anger principinnehållet i textområdet och väljer Spara. Se principexempel.

    För filuppladdningsalternativet visas principförhandsgranskningen i textformat och kan inte redigeras.

  7. Välj Uppdatera på den övre menyn för att visa den konfigurerade principen.

Om attesteringsprovidern skapades med ett principsigneringskrav följer du dessa steg för att ladda upp en princip i JWT-format.

  1. Gå till menyn Azure Portal eller startsidan och välj Alla resurser.

  2. I filterrutan anger du namnet på attesteringsprovidern.

  3. Välj attesteringsprovidern och gå till översiktssidan.

  4. Välj Princip på resursmenyn till vänster i fönstret eller i det nedre fönstret.

  5. Välj Konfigurera på den övre menyn.

  6. Ladda upp principfilen i signerat JWT-format och välj Spara. Se principexempel.

    Om attesteringsprovidern skapades med ett principsigneringskrav kan användaren endast ladda upp en princip i signerat JWT-format.

    För filuppladdningsalternativet visas principförhandsgranskningen i textformat och kan inte redigeras.

  7. Välj Uppdatera för att visa den konfigurerade principen.

Nästa steg