將服務主體認證儲存在 Azure Stack Hub Key Vault 中

在 Azure Stack Hub 上開發應用程式需要建立服務主體，並在部署前使用那些認證來進行驗證。 不過，針對服務主體所儲存的認證有時候會遺失。 本文會說明如何建立服務主體，並將其值儲存在 Azure Key Vault 中以供日後擷取。

如需 Key Vault 的詳細資訊，請參閱 Azure Stack Hub 中的 Key Vault 簡介。

必要條件

• 包含 Azure Key Vault 服務之供應項目的訂閱。
• PowerShell 已安裝並設定為可搭配 Azure Stack Hub 使用。

Azure Stack Hub 中的 Key Vault

Azure Stack Hub 中的 Key Vault 可協助保護雲端應用程式和服務所使用的密碼編譯金鑰和祕密。 藉由使用 Key Vault，您可以對金鑰和祕密進行加密。

若要建立金鑰保存庫，請遵循下列步驟：

1. 登入 Azure Stack Hub 入口網站。

2. 從儀表板選取 [+ 建立資源]，選取 [安全性 + 識別]，然後選取 [Key Vault]。

   

3. 在 [建立金鑰保存庫] 窗格中，為您的保存庫指派 [名稱]。 保存庫名稱只能包含英數字元和連字號 (-) 字元。 不得以數字開頭。

4. 從可用的訂用帳戶清單中選擇訂用帳戶。

5. 選取現有資源群組或建立新群組。

6. 選取定價層。

7. 選擇其中一個現有的存取原則或建立新原則。 存取原則可讓您授與使用者、應用程式或安全性群組權限，以執行此保存庫的作業。

8. 您也可以選擇進階存取權原則以允許存取功能。

9. 在您進行設定之後，請選取 [確定]，然後選取 [建立]。 系統將會開始進行金鑰保存庫的部署。

建立服務主體

1. 透過 Azure 入口網站登入您的 Azure 帳戶。

2. 選取[Microsoft Entra識別碼]，然後選取 [應用程式註冊]，然後選取 [新增]。

3. 提供應用程式的名稱和 URL。 針對您想要建立的應用程式類型，選取 [Web 應用程式/API] 或 [原生]。 設定值之後，選取 [建立]。

4. 選取 [Active Directory]，選取 [應用程式註冊]，然後選取您的應用程式。

5. 複製 [應用程式識別碼] 並儲存在您的應用程式碼中。 範例應用程式會在參考 [應用程式識別碼] 時使用用戶端識別碼。

6. 若要產生驗證金鑰，請選取 [金鑰]。

7. 提供金鑰的描述和持續時間。

8. 選取 [儲存]。

9. 複製系統在您按一下 [儲存] 後所提供的金鑰。

將服務主體儲存在 Key Vault 內

1. 登入 Azure Stack Hub 的使用者入口網站，選取您先前所建立的金鑰保存庫，然後選取 [祕密] 圖格。

2. 在 [祕密] 窗格中，選取 [產生/匯入]。

3. 在 [建立祕密] 窗格中，從選項清單中選取 [手動]。 如果您已使用憑證建立服務主體，請從下拉式清單中選取憑證，然後上傳檔案。

4. 輸入從服務主體複製的 [應用程式識別碼] 作為金鑰的名稱。 金鑰名稱只能包含英數字元和連字號 (-) 字元。

5. 將金鑰的值從服務主體貼至 [值] 索引標籤。

6. 選取 [服務主體] 作為 [內容類型]。

7. 為金鑰設定 [啟用日期] 和 [到期日期] 值。

8. 選取 [建立] 以開始部署。

成功建立祕密之後，系統便會將服務主體資訊儲存在那裡。 您可以隨時在 [祕密] 底下選取它，並檢視或修改其屬性。 properties 區段包含祕密識別碼，其為外部應用程式用來存取此祕密的統一資源識別項 (URI)。

後續步驟

• 使用服務主體
• 使用入口網站管理 Azure Stack Hub 中的 Key Vault
• 使用 PowerShell 管理 Azure Stack Hub 中的金鑰保存庫