Azure Stack Hub'da hizmet sorumlusu kimlik bilgilerini depolama Key Vault
Azure Stack Hub'da uygulama geliştirmek için genellikle bir hizmet sorumlusu oluşturulması ve dağıtılmadan önce kimlik doğrulaması için bu kimlik bilgilerinin kullanılması gerekir. Ancak, bazen hizmet sorumlusu için depolanan kimlik bilgilerini kaybedersiniz. Bu makalede, hizmet sorumlusu oluşturma ve değerleri daha sonra almak üzere Azure Key Vault'de depolama açıklanmaktadır.
Key Vault hakkında daha fazla bilgi için bkz. Azure Stack Hub'da Key Vault giriş.
Önkoşullar
- Azure Key Vault hizmetini içeren bir teklif aboneliği.
- PowerShell, Azure Stack Hub ile kullanılmak üzere yüklenir ve yapılandırılır.
Azure Stack Hub'da Key Vault
Azure Stack Hub'da Key Vault, bulut uygulamalarının ve hizmetlerinin kullandığı şifreleme anahtarlarını ve gizli dizileri korumaya yardımcı olur. Key Vault kullanarak anahtarları ve gizli dizileri şifreleyebilirsiniz.
Anahtar kasası oluşturmak için şu adımları izleyin:
Azure Stack Hub portalında oturum açın.
Panodan + Kaynak oluştur'u, ardından Güvenlik + Kimlik'i ve ardından Key Vault'ı seçin.
Key Vault Oluştur bölmesinde kasanız için bir Ad atayın. Kasa adları yalnızca alfasayısal karakterler ve kısa çizgi (-) karakteri içerebilir. Bir sayı ile başlamamaları gerekir.
Kullanılabilir abonelikler listesinden bir abonelik seçin.
Var olan bir kaynak grubunu seçin veya yeni bir kaynak grubu oluşturun.
Fiyatlandırma katmanını seçin.
Mevcut erişim ilkelerinden birini seçin veya yeni bir tane oluşturun. Erişim ilkesi bir kullanıcıya, uygulamaya veya güvenlik grubuna bu kasayla işlem gerçekleştirme izni vermenizi sağlar.
İsteğe bağlı olarak, özelliklere erişimi etkinleştirmek için bir gelişmiş erişim ilkesi seçin.
Ayarları yapılandırdıktan sonra Tamam'ı ve ardından Oluştur'u seçin. Anahtar kasası dağıtımı başlar.
Hizmet sorumlusu oluşturma
Azure portal aracılığıyla Azure hesabınızda oturum açın.
Microsoft Entra Kimliği'ne tıklayın, Uygulama kayıtları ve ardından Ekle'ye tıklayın.
Uygulama için bir ad ve URL belirtin. Oluşturmak istediğiniz uygulama türü için Web uygulaması / API veya Yerel'i seçin. Değerleri ayarladıktan sonra Oluştur'u seçin.
Active Directory'yi ve ardından Uygulama Kayıtları'yı seçin ve uygulamanızı seçin.
Uygulama Kimliğini kopyalayın ve uygulama kodunuzda depolayın. Örnek uygulamalar, Uygulama Kimliği'ne başvururken istemci kimliğini kullanır.
Kimlik doğrulama anahtarını oluşturmak için Anahtarlar'ı seçin.
Anahtar için bir açıklama ve süre sağlayın.
Kaydet’i seçin.
Kaydet'e tıkladıktan sonra kullanılabilir duruma gelen anahtarı kopyalayın.
Hizmet sorumlusunu Key Vault içinde depolama
Azure Stack Hub için kullanıcı portalında oturum açın, daha önce oluşturduğunuz anahtar kasasını ve ardından Gizli dizi kutucuğunu seçin.
Gizli Dizi bölmesinde Oluştur/İçeri Aktar'ı seçin.
Gizli dizi oluştur bölmesinde, seçenekler listesinden El ile'yi seçin. Hizmet sorumlusunu sertifikaları kullanarak oluşturduysanız, açılan listeden sertifikaları seçin ve dosyayı karşıya yükleyin.
Anahtarınızın adı olarak hizmet sorumlusundan kopyalanan Uygulama Kimliğini girin. Anahtar adı yalnızca alfasayısal karakterler ve kısa çizgi (-) karakteri içerebilir.
Hizmet sorumlusundan anahtarınızın değerini Değer sekmesine yapıştırın.
İçerik türü için Hizmet Sorumlusu'na tıklayın.
Anahtarınız için etkinleştirme tarihi ve son kullanma tarihi değerlerini ayarlayın.
Dağıtımı başlatmak için Oluştur'u seçin.
Gizli dizi başarıyla oluşturulduktan sonra hizmet sorumlusu bilgileri orada depolanır. Gizli Diziler'in altında istediğiniz zaman seçip özelliklerini görüntüleyebilir veya değiştirebilirsiniz. Özellikler bölümü, dış uygulamaların bu gizli diziye erişmek için kullandığı Tekdüzen Kaynak Tanımlayıcısı (URI) olan gizli dizi tanımlayıcısını içerir.