Compartir a través de

Importación y exportación de la configuración de identidad y grupo

  • Artículo

Los archivos de configuración de grupo e identidad del mismo nivel se pueden importar y exportar de un punto de conexión a otro mediante las funciones de importación y exportación de identidades ubicadas en Identity Manager y api de agrupación. Estas funciones son útiles porque permiten a un usuario exportar de forma rápida y conveniente identidades e información de configuración de grupo de un equipo a otro.

Importación y exportación de datos de identidad del mismo nivel

Los datos de identidad de un elemento del mismo nivel se exportan llamando a PeerIdentityExport con el nombre de identidad para exportar y una contraseña usada para cifrar las credenciales asociadas. Esta función devuelve una cadena XML que contiene el nombre de identidad del mismo nivel y las credenciales cifradas de esa identidad específica, que luego se pueden pasar a otro equipo mediante un mecanismo de transferencia externo, como el correo electrónico. En el ejemplo siguiente se muestra el formato de la cadena XML:

<PEERIDENTITYEXPORT VERSION="1.0">
   <PEERNAME>
     <!-- UTF-8 encoded peer name of the identity -->
   </PEERNAME>
   <DATA xmlns:dt="urn:schemas-microsoft-com:datatypes" dt:dt="bin.base64">
      <!-- base64 encoded / PFX encoded and encrypted IDC with the private key -->
   </DATA>
</PEERIDENTITYEXPORT>

Los datos de identidad exportados se pueden recuperar llamando a PeerIdentityImport y pasando la cadena XML con la contraseña proporcionada en la llamada anterior a PeerIdentityExport. Esta función devuelve el nombre del mismo nivel de la identidad importada. El nombre de identidad importado y las credenciales se pueden usar igual que un nombre de identidad devuelto por PeerEnumIdentities o PeerIdentityCreate.

Nota

Al llamar a PeerIdentityExport, la aplicación o el usuario de la API deben proporcionar una contraseña segura de longitud suficiente. Esto es importante porque los datos de identidad importados contienen la clave privada de la identidad.

 

Importación y exportación de una configuración de identidad de grupo

La agrupación del mismo nivel permite que un elemento del mismo nivel exporte los datos de configuración de grupo de un punto de conexión a otro mediante api de importación y exportación específicas. Para importar datos de configuración, la identidad del mismo nivel que realiza la importación (y quién realizó anteriormente la exportación) debe estar presente en el equipo donde se van a importar los datos de configuración. Esta identidad se puede obtener exportando e importando por los métodos especificados en la sección anterior de este tema: Importación y exportación de datos de identidad del mismo nivel.

Los datos de configuración del grupo contienen toda la información de una identidad para unirse a un grupo desde un nuevo punto de conexión. En concreto, los datos de configuración contienen la cadena GMC, el nombre del mismo nivel del grupo, el nombre de la nube, el ámbito y un conjunto de marcas específicas de PNRP. Para una identidad que posee un grupo, se incluye una clave privada para el grupo en la información de configuración del grupo.

Nota

Al llamar a PeerGroupExportConfig, una aplicación o un usuario de API debe proporcionar una contraseña segura de longitud suficiente. Esto es importante porque los datos de identidad importados contienen la clave privada del grupo.

 

Para exportar la configuración actual del grupo del mismo nivel, llame a PeerGroupExportConfig, pasando el identificador al grupo (obtenido por una llamada anterior a PeerGroupJoin, PeerGroupOpen o PeerGroupCreate) y una contraseña usada para cifrar y proteger el archivo de configuración. Esta función devuelve una cadena XML que contiene la configuración en el formato del ejemplo siguiente, que luego se puede escribir en un archivo y pasarse a otro equipo mediante un mecanismo de transferencia externo, como el correo electrónico.

<PEERGROUPCONFIG VERSION="1.0">
  <IDENTITYPEERNAME>
    <!-- UTF-8 encoded peer name of the identity -->
  </IDENTITYPEERNAME>
  <GROUPPEERNAME>
    <!-- UTF-8 encoded peer name of the group -->
  </GROUPPEERNAME>
  <CLOUDNAME>
    <!-- UTF-8 encoded Unicode name of the cloud -->
  </CLOUDNAME>
  <SCOPE>
    <!-- UTF-8 encoded Unicode name of the scope: global, site-local, link-local -->
  </SCOPE>
  <CLOUDFLAGS>
    <!-- A DWORD that contains cloud-specific settings, represented as a string -->
  </CLOUDFLAGS>
  <GMC xmlns:dt="urn:schemas-microsoft-com:datatypes" dt:dt="bin.base64">
    <!-- base64/PKCS7 encoded GMC chain -->
  </GMC>
</PEERGROUPCONFIG>

Después de obtener la configuración del grupo como una cadena XML, el grupo se puede importar llamando a PeerGroupImportConfig con la cadena XML de configuración y la contraseña específica proporcionada a PeerGroupExportConfig. Esta función devuelve un nombre de identidad y un nombre del mismo nivel de grupo, que luego se puede proporcionar a PeerGroupOpen y una conexión al grupo establecido.