Condividi tramite

Come ruotare le chiavi di accesso del server di inoltro fluido

  • Articolo

Questo articolo offre una panoramica della gestione delle chiavi di accesso (chiavi tenant) nel servizio Inoltro fluido di Azure. Microsoft consiglia di ruotare regolarmente le chiavi per una maggiore sicurezza.

Chiavi primarie/secondarie

I clienti usano le chiavi di accesso per firmare i token di accesso usati per accedere a Servizi di inoltro fluido di Azure. Inoltro fluido di Azure usa le chiavi per convalidare i token.

Due chiavi sono associate a ogni servizio di inoltro fluido di Azure: una chiave primaria e una chiave secondaria. Lo scopo delle due chiavi è consentire la rigenerazione o la rotazione delle chiavi mantenendo l'accesso continuo ai dati e all'account.

Visualizzare le chiavi di accesso

Per visualizzare le chiavi di accesso, cercare il servizio Inoltro fluido di Azure nella portale di Azure. Nel menu a sinistra della pagina Servizio Inoltro fluido di Azure selezionare Impostazioni. Selezionare quindi Chiavi di accesso. Selezionare il pulsante Copia per copiare la chiave selezionata.

Screenshot che mostra la pagina Chiavi di accesso.

Ruotare le chiavi di accesso

Quando si ruota una chiave, vengono assegnati due tasti di scelta in modo che non sia necessario portare offline il servizio Di inoltro fluido di Azure. La presenza di due chiavi garantisce che l'applicazione mantenga l'accesso a Inoltro fluido di Azure durante il processo. È consigliabile ruotare una delle due chiavi contemporaneamente per evitare interruzioni del servizio.

Il processo di rotazione delle chiavi primarie e secondarie è lo stesso. I passaggi seguenti sono relativi alle chiavi primarie.

Per ruotare la chiave primaria di Inoltro fluido di Azure nella portale di Azure:

  1. Aggiornare le chiavi di accesso nel codice dell'applicazione per usare la chiave di accesso secondaria per l'inoltro fluido di Azure.

  2. Passare al servizio di inoltro fluido nel portale di Azure.

  3. In Impostazioni selezionare Chiave di accesso.

  4. Per rigenerare la chiave di accesso primaria per il servizio Inoltro fluido di Azure, selezionare il pulsante Rigenera chiave primaria sopra le informazioni di accesso.

  5. Aggiornare la chiave primaria nel codice per fare riferimento alla nuova chiave di accesso primaria.