Udostępnij za pośrednictwem

  • Artykuł

Poświadczenia

 

Dotyczy: Windows Azure Pack for Windows Server, System Center 2012 R2 Orchestrator

Poświadczenie usługi Automatyzacja to albo nazwa użytkownika i hasło do użycia z poleceniami programu Windows PowerShell, albo certyfikat przekazywany na serwer. Właściwości dla poświadczenia są bezpiecznie przechowywane w bazie danych usługi Automatyzacja. Element Runbook może uzyskiwać do nich dostęp za pomocą działania Get-AutomationPSCredential lub Get-AutomationCertificate.

Polecenia cmdlet programu Windows PowerShell

Polecenia cmdlet w poniższej tabeli służą do tworzenia poświadczeń i zarządzania nimi za pomocą programu Windows PowerShell w usłudze Automatyzacja zarzÄ…dzania usÅ‚ugami.

Polecenia cmdlet

Opis

Get-SmaCertificate

Pobiera certyfikat usługi Automatyzacja.

Get-SmaCredential

Pobiera poświadczenie programu PowerShell w usłudze Automatyzacja.

Remove-SmaCertificate

Usuwa certyfikat usługi Automatyzacja.

Remove-SmaCredential

Usuwa poświadczenie programu PowerShell w usłudze Automatyzacja.

Set-SmaCertificate

Tworzy nowy certyfikat lub ustawia właściwości istniejącego certyfikatu, włącznie z przekazywaniem pliku certyfikatu i ustawianiem hasła dla pliku pfx.

Set-SmaCredential

Tworzy nowe poświadczenie programu PowerShell w usłudze Automatyzacja lub ustawia właściwości istniejącego poświadczenia.

Działania elementu Runbook

Działania w poniższej tabeli umożliwiają dostęp do poświadczeń w elemencie Runbook.

Działania

Opis

Get-AutomationCertificate

Pobiera certyfikat do użycia w elemencie Runbook.

Get-AutomationPSCredential

Pobiera nazwę użytkownika/hasło do użycia w elemencie Runbook.

Uwaga

Należy unikać używania zmiennych w parametrze –Name poleceń Get-AutomationPSCredential i Get-AutomationCertificate, ponieważ może to skomplikować wykrywanie zależności między elementami Runbook i zmiennymi usługi Automatyzacja.

Tworzenie nowego poświadczenia

Aby utworzyć nowe poświadczenie programu PowerShell za pomocą Portalu zarządzania

  1. Wybierz obszar roboczy Automatyzacja.

  2. W górnej części okna kliknij pozycję Zasoby.

  3. Kliknij pozycję Dodaj ustawienie w dolnej części okna.

  4. Kliknij pozycję Dodaj poświadczenie.

  5. Na liście rozwijanej Typ poświadczenia wybierz pozycję Poświadczenie programu PowerShell.

  6. Wpisz nazwę poświadczenia w polu Nazwa.

  7. Kliknij strzałkę w prawo.

  8. Wpisz wartości dla poszczególnych właściwości.

  9. Kliknij znacznik wyboru, aby zapisać poświadczenie.

Aby utworzyć nowy certyfikat za pomocą Portalu zarządzania

  1. Wybierz obszar roboczy Automatyzacja.

  2. W górnej części okna kliknij pozycję Zasoby.

  3. Kliknij pozycję Dodaj ustawienie w dolnej części okna.

  4. Kliknij pozycję Dodaj poświadczenie.

  5. Na liście rozwijanej Typ poświadczenia wybierz pozycję Certyfikat.

  6. Wpisz nazwę certyfikatu w polu Nazwa.

  7. Kliknij strzałkę w prawo.

  8. Kliknij pozycję Przeglądaj w poszukiwaniu pliku i przejdź do pliku cer lub pfx.

  9. W przypadku wybrania pliku pfx podaj jego hasło.

  10. Kliknij znacznik wyboru, aby zapisać certyfikat.

Aby utworzyć nowe poświadczenie programu PowerShell za pomocą programu Windows PowerShell w programie Service Management Automation

W następujących przykładowych poleceniach pokazano, jak utworzyć nowe poświadczenie.

$webServer = 'https://MyWebServer'
$port = 9090
$credName = 'MyCredential'
$user = 'contoso\MyUser'
$pwd = ConvertTo-SecureString -String 'P@$$w0rd' -AsPlainText -Force
$cred = New-Object -TypeName System.Management.Automation.PSCredential -ArgumentList $user,$pwd

Set-SmaCredential -WebServiceEndpoint $webServer -port $port -Name $credName -Value $cred

Aby utworzyć nowy certyfikat programu PowerShell za pomocą programu Windows PowerShell w programie Service Management Automation

W następujących przykładowych poleceniach pokazano, jak utworzyć nowy certyfikat przez zaimportowanie pliku certyfikatu.

$webServer = 'https://MyWebServer'
$port = 9090
$certName = 'MyCertificate'
$path = 'c:\certs\MyCertificate.pfx'
$certPwd = ConvertTo-SecureString -String 'P@$$w0rd' -AsPlainText -Force

Set-SmaCertificate -WebServiceEndpoint $webServer -port $port -Name $certName –Path $certPath –Password $certPwd

Używanie poświadczenia programu PowerShell w elemencie Runbook

Do pobierania poświadczenia programu PowerShell w elemencie Runbook służy działanie Get-AutomationPSCredential. Powoduje ono zwrócenie obiektu PSCredential, którego można używać w przepływie pracy.

Aby użyć poświadczenia programu PowerShell w elemencie Runbook

  • W następujących przykładowych poleceniach pokazano, jak używać poświadczenia programu PowerShell w elemencie Runbook. W tym przykładzie poświadczenie jest używane z działaniem InlineScript w celu uruchamiania zestawu poleceń za pomocą alternatywnych poświadczeń.

    $myCredential = Get-AutomationPSCredential -Name 'MyCredential'
InlineScript {
   <Commands>
} -PSComputerName $ServerName -PSCredential $myCredential