Przechowuj poświadczenia jednostki usługi w Azure Stack Hub Key Vault
Tworzenie aplikacji w usłudze Azure Stack Hub zwykle wymaga utworzenia jednostki usługi i używania tych poświadczeń do uwierzytelniania przed wdrożeniem. Jednak czasami tracisz przechowywane dane uwierzytelniające dla głównej jednostki usługi. W tym artykule opisano sposób tworzenia jednostki usługi i przechowywania wartości w usłudze Azure Key Vault na potrzeby późniejszego pobierania.
Aby uzyskać więcej informacji na temat usługi Key Vault, zobacz Introduction to Key Vault in Azure Stack Hub (Wprowadzenie do usługi Key Vault w usłudze Azure Stack Hub).
Warunki wstępne
- Subskrypcja oferty, która obejmuje usługę Azure Key Vault.
- Program PowerShell został zainstalowany i skonfigurowany do użycia z usługą Azure Stack Hub.
Usługa Key Vault w usłudze Azure Stack Hub
Usługa Key Vault w usłudze Azure Stack Hub pomaga chronić klucze kryptograficzne i wpisy tajne używane przez aplikacje i usługi w chmurze. Za pomocą usługi Key Vault można szyfrować klucze i wpisy tajne.
Aby utworzyć magazyn kluczy, wykonaj następujące kroki:
Zaloguj się do portalu usługi Azure Stack Hub.
Z pulpitu nawigacyjnego wybierz pozycję + Utwórz zasób, a następnie Zabezpieczenia + Tożsamość, a następnie wybierz pozycję Key Vault.
W okienku Tworzenie usługi Key Vault przypisz Nazwa dla magazynu. Nazwy magazynów mogą zawierać tylko znaki alfanumeryczne i znak łącznika (-). Nie powinny zaczynać się od liczby.
Wybierz subskrypcję z listy dostępnych subskrypcji.
Wybierz istniejącą grupę zasobów lub utwórz nową.
Wybierz warstwę cenową.
Wybierz jedną z istniejących zasad dostępu lub utwórz nową. Zasady dostępu umożliwiają przyznawanie uprawnień użytkownikowi, aplikacji lub grupie zabezpieczeń do wykonywania operacji w tym repozytorium.
Opcjonalnie wybierz zaawansowane zasady dostępu, aby umożliwić dostęp do funkcji.
Po skonfigurowaniu ustawień wybierz pozycję OK, a następnie wybierz pozycję Utwórz. Rozpoczyna się wdrażanie magazynu kluczy.
Tworzenie jednostki usługi
Zaloguj się do konta platformy Azure za pośrednictwem witryny Azure Portal.
Wybierz Microsoft Entra ID, a następnie Rejestracje aplikacji, a potem Dodaj.
Podaj nazwę i adres URL aplikacji. Wybierz typ aplikacji, którą chcesz utworzyć: aplikacja internetowa/interfejs API lub natywna. Po ustawieniu wartości wybierz pozycję Utwórz.
Wybierz Active Directory, a następnie rejestracje aplikacji, i wybierz aplikację.
Skopiuj identyfikator aplikacji i umieść go w kodzie aplikacji. Przykładowe aplikacje używają identyfikatora klienta podczas odwoływania się do identyfikatora aplikacji.
Aby wygenerować klucz uwierzytelniania, wybierz pozycję Klucze.
Podaj opis i czas trwania klucza.
Wybierz pozycję Zapisz.
Skopiuj klucz , który stanie się dostępny po kliknięciu Zapisz.
Przechowuj jednostkę usługi wewnątrz Key Vault
Zaloguj się do portalu użytkowników usługi Azure Stack Hub, a następnie wybierz utworzony wcześniej magazyn kluczy, a następnie wybierz kafelek Tajny.
W panelu tajnym wybierz Generuj/Importuj .
W okienku Utwórz sekret wybierz pozycję Ręcznie z listy opcji. Jeśli jednostka usługi została utworzona przy użyciu certyfikatów, wybierz certyfikaty z listy rozwijanej, a następnie przekaż plik.
Wprowadź identyfikator aplikacji skopiowany z jednostki serwisowej jako nazwę klucza. Nazwa klucza może zawierać tylko znaki alfanumeryczne i znak łącznika (-).
Wklej wartość klucza z głównej usługi do karty Wartość.
Wybierz Główny element usługi dla typu zawartości .
Ustaw wartości daty aktywacji i daty wygaśnięcia dla swojego klucza.
Wybierz pozycję Utwórz, aby rozpocząć wdrażanie.
Po pomyślnym utworzeniu tajemnicy informacje o funkcji usługi są tam przechowywane. Możesz go wybrać w dowolnym momencie w obszarze Wpisy tajnei wyświetlić lub zmodyfikować jego właściwości. Sekcja Właściwości zawiera tajny identyfikator URI (Uniform Resource Identifier), który jest używany przez aplikacje zewnętrzne do uzyskiwania dostępu do tej tajemnicy.