Partager via

Importation et exportation de la configuration des identités et des groupes

  • Article

Les fichiers de configuration d’identité et de groupe d’homologues peuvent être importés et exportés d’un point de terminaison à un autre à l’aide des fonctions d’importation et d’exportation d’identité situées dans les API Identity Manager et regroupement. Ces fonctions sont utiles, car elles permettent à un utilisateur d’exporter rapidement et facilement des identités et des informations de configuration de groupe d’un ordinateur vers un autre.

Importation et exportation de données d’identité d’homologue

Les données d’identité d’un homologue sont exportées en appelant PeerIdentityExport avec le nom d’identité à exporter et un mot de passe utilisé pour chiffrer les informations d’identification associées. Cette fonction retourne une chaîne XML qui contient le nom d’identité de l’homologue et les informations d’identification chiffrées pour cette identité spécifique, qui peuvent ensuite être passées à un autre ordinateur à l’aide d’un mécanisme de transfert externe, tel que le courrier électronique. L’exemple suivant montre le format de la chaîne XML :

<PEERIDENTITYEXPORT VERSION="1.0">
   <PEERNAME>
     <!-- UTF-8 encoded peer name of the identity -->
   </PEERNAME>
   <DATA xmlns:dt="urn:schemas-microsoft-com:datatypes" dt:dt="bin.base64">
      <!-- base64 encoded / PFX encoded and encrypted IDC with the private key -->
   </DATA>
</PEERIDENTITYEXPORT>

Les données d’identité exportées peuvent être récupérées en appelant PeerIdentityImport et en transmettant la chaîne XML avec le mot de passe fourni dans l’appel précédent à PeerIdentityExport. Cette fonction retourne le nom d’homologue de l’identité importée. Le nom et les informations d’identification d’identité importés peuvent être utilisés comme un nom d’identité retourné par PeerEnumIdentities ou PeerIdentityCreate.

Notes

Lors de l’appel de PeerIdentityExport, l’utilisateur de l’application ou de l’API doit fournir un mot de passe fort d’une longueur suffisante. Cela est important, car les données d’identité importées contiennent la clé privée de l’identité.

 

Importation et exportation d’une configuration d’identité de groupe

Le regroupement d’homologues permet à un homologue d’exporter des données de configuration de groupe d’un point de terminaison vers un autre à l’aide d’API d’importation et d’exportation spécifiques. Pour importer des données de configuration, l’identité de l’homologue qui effectue l’importation (et qui a précédemment effectué l’exportation) doit être présente sur l’ordinateur sur lequel les données de configuration doivent être importées. Cette identité peut être obtenue en l’exportant et en l’important à l’aide des méthodes spécifiées dans la section précédente de cette rubrique : Importation et exportation de données d’identité homologue.

Les données de configuration de groupe contiennent toutes les informations permettant à une identité de joindre un groupe à partir d’un nouveau point de terminaison. Plus précisément, les données de configuration contiennent la chaîne GMC, le nom de l’homologue de groupe, le nom du cloud, l’étendue et un ensemble d’indicateurs spécifiques PNRP. Pour une identité propriétaire d’un groupe, une clé privée pour le groupe est incluse dans les informations de configuration du groupe.

Notes

Lors de l’appel de PeerGroupExportConfig, un utilisateur d’application ou d’API doit fournir un mot de passe fort d’une longueur suffisante. Cela est important, car les données d’identité importées contiennent la clé privée du groupe.

 

Pour exporter la configuration actuelle du groupe d’homologues, appelez PeerGroupExportConfig, en transmettant le handle au groupe (obtenu par un appel précédent à PeerGroupJoin, PeerGroupOpen ou PeerGroupCreate) et un mot de passe utilisé pour chiffrer et protéger le fichier de configuration. Cette fonction retourne une chaîne XML qui contient la configuration au format de l’exemple suivant, qui peut ensuite être écrite dans un fichier et transmise à un autre ordinateur à l’aide d’un mécanisme de transfert externe, tel que la messagerie électronique.

<PEERGROUPCONFIG VERSION="1.0">
  <IDENTITYPEERNAME>
    <!-- UTF-8 encoded peer name of the identity -->
  </IDENTITYPEERNAME>
  <GROUPPEERNAME>
    <!-- UTF-8 encoded peer name of the group -->
  </GROUPPEERNAME>
  <CLOUDNAME>
    <!-- UTF-8 encoded Unicode name of the cloud -->
  </CLOUDNAME>
  <SCOPE>
    <!-- UTF-8 encoded Unicode name of the scope: global, site-local, link-local -->
  </SCOPE>
  <CLOUDFLAGS>
    <!-- A DWORD that contains cloud-specific settings, represented as a string -->
  </CLOUDFLAGS>
  <GMC xmlns:dt="urn:schemas-microsoft-com:datatypes" dt:dt="bin.base64">
    <!-- base64/PKCS7 encoded GMC chain -->
  </GMC>
</PEERGROUPCONFIG>

Après avoir obtenu la configuration du groupe sous forme de chaîne XML, le groupe peut être importé en appelant PeerGroupImportConfig avec la chaîne XML de configuration et le mot de passe spécifique fourni à PeerGroupExportConfig. Cette fonction retourne un nom d’identité et un nom d’homologue de groupe, qui peuvent ensuite être fournis à PeerGroupOpen et une connexion au groupe établie.