Compartir a través de

Importación y exportación de la configuración de identidad y grupo

  • Artículo

Los archivos de configuración de identidad y grupo del mismo nivel se pueden importar y exportar de un punto de conexión a otro mediante las funciones de importación y exportación de identidades ubicadas en identity Manager y api de agrupación. Estas funciones son útiles porque permiten a un usuario exportar de forma rápida y conveniente identidades e información de configuración de grupos de un equipo a otro.

Importación y exportación de datos de identidad del mismo nivel

Los datos de identidad de un mismo nivel se exportan llamando a PeerIdentityExport con el nombre de identidad para exportar y una contraseña usada para cifrar las credenciales asociadas. Esta función devuelve una cadena XML que contiene el nombre de identidad del mismo nivel y las credenciales cifradas para esa identidad específica, que luego se pueden pasar a un equipo diferente mediante un mecanismo de transferencia externo, como el correo electrónico. En el ejemplo siguiente se muestra el formato de la cadena XML:

<PEERIDENTITYEXPORT VERSION="1.0">
   <PEERNAME>
     <!-- UTF-8 encoded peer name of the identity -->
   </PEERNAME>
   <DATA xmlns:dt="urn:schemas-microsoft-com:datatypes" dt:dt="bin.base64">
      <!-- base64 encoded / PFX encoded and encrypted IDC with the private key -->
   </DATA>
</PEERIDENTITYEXPORT>

Los datos de identidad exportados se pueden recuperar llamando a PeerIdentityImporty pasando la cadena XML con la contraseña proporcionada en la llamada anterior a PeerIdentityExport. Esta función devuelve el nombre del mismo nivel de la identidad importada. El nombre de identidad importado y las credenciales se pueden usar igual que un nombre de identidad devuelto por PeerEnumIdentities o PeerIdentityCreate.

Nota

Al llamar a PeerIdentityExport, la aplicación o el usuario de la API deben proporcionar una contraseña segura de longitud suficiente. Esto es importante porque los datos de identidad importados contienen la clave privada de la identidad.

 

Importación y exportación de una configuración de identidad de grupo

La agrupación del mismo nivel permite a un mismo nivel exportar datos de configuración de grupos de un punto de conexión a otro mediante API de importación y exportación específicas. Para importar los datos de configuración, la identidad del emparejamiento que realiza la importación (y que anteriormente realizó la exportación) debe estar presente en el equipo donde se importarán los datos de configuración. Esta identidad se puede obtener exportando e importando por los métodos especificados en la sección anterior de este tema: Importar y exportar datos de identidad del mismo nivel.

Los datos de configuración del grupo contienen toda la información de una identidad para unirse a un grupo desde un nuevo punto de conexión. En concreto, los datos de configuración contienen la cadena GMC, el nombre del mismo nivel de grupo, el nombre de la nube, el ámbito y un conjunto de marcas específicas de PNRP. Para una identidad propietaria de un grupo, se incluye una clave privada para el grupo en la información de configuración del grupo.

Nota

Al llamar a PeerGroupExportConfig, una aplicación o usuario de API debe proporcionar una contraseña segura de longitud suficiente. Esto es importante porque los datos de identidad importados contienen la clave privada para el grupo.

 

Para exportar la configuración actual del grupo del mismo nivel, llame a PeerGroupExportConfig, pasando el identificador al grupo (obtenido por una llamada anterior a PeerGroupJoin, PeerGroupOpeno PeerGroupCreate) y una contraseña usada para cifrar y proteger el archivo de configuración. Esta función devuelve una cadena XML que contiene la configuración en el formato del ejemplo siguiente, que luego se puede escribir en un archivo y pasar a otro equipo mediante un mecanismo de transferencia externo, como el correo electrónico.

<PEERGROUPCONFIG VERSION="1.0">
  <IDENTITYPEERNAME>
    <!-- UTF-8 encoded peer name of the identity -->
  </IDENTITYPEERNAME>
  <GROUPPEERNAME>
    <!-- UTF-8 encoded peer name of the group -->
  </GROUPPEERNAME>
  <CLOUDNAME>
    <!-- UTF-8 encoded Unicode name of the cloud -->
  </CLOUDNAME>
  <SCOPE>
    <!-- UTF-8 encoded Unicode name of the scope: global, site-local, link-local -->
  </SCOPE>
  <CLOUDFLAGS>
    <!-- A DWORD that contains cloud-specific settings, represented as a string -->
  </CLOUDFLAGS>
  <GMC xmlns:dt="urn:schemas-microsoft-com:datatypes" dt:dt="bin.base64">
    <!-- base64/PKCS7 encoded GMC chain -->
  </GMC>
</PEERGROUPCONFIG>

Después de obtener la configuración del grupo como una cadena XML, el grupo se puede importar llamando a PeerGroupImportConfig con la cadena XML de configuración y la contraseña específica proporcionada a PeerGroupExportConfig. Esta función devuelve un nombre de identidad y un nombre del mismo nivel de grupo, que luego se puede proporcionar a PeerGroupOpen y una conexión con el grupo establecido.