Compartilhar via


Importação e exportação de configuração de identidade e grupo

Os arquivos de configuração de identidade e grupo de pares podem ser importados e exportados de um ponto de extremidade para outro usando as funções de importação e exportação de identidade localizadas nas APIs do Identity Manager e do Agrupamento. Essas funções são úteis porque permitem que um usuário exporte identidades de forma rápida e conveniente e agrupar informações de configuração de um computador para outro.

Importando e exportando dados de identidade de par

Os dados de identidade de um par são exportados chamando PeerIdentityExport com o nome de identidade a ser exportado e uma senha usada para criptografar as credenciais associadas. Essa função retorna uma cadeia de caracteres XML que contém o nome de identidade do par e as credenciais criptografadas para essa identidade específica, que podem ser passadas para um computador diferente usando um mecanismo de transferência externa, como email. O exemplo a seguir mostra o formato da cadeia de caracteres XML:

<PEERIDENTITYEXPORT VERSION="1.0">
   <PEERNAME>
     <!-- UTF-8 encoded peer name of the identity -->
   </PEERNAME>
   <DATA xmlns:dt="urn:schemas-microsoft-com:datatypes" dt:dt="bin.base64">
      <!-- base64 encoded / PFX encoded and encrypted IDC with the private key -->
   </DATA>
</PEERIDENTITYEXPORT>

Os dados de identidade exportados podem ser recuperados chamando PeerIdentityImport e passando a cadeia de caracteres XML com a senha fornecida na chamada anterior para PeerIdentityExport. Essa função retorna o nome do par da identidade importada. O nome e as credenciais de identidade importados podem ser usados como um nome de identidade retornado por PeerEnumIdentities ou PeerIdentityCreate.

Observação

Ao chamar PeerIdentityExport, o aplicativo ou o usuário da API deve fornecer uma senha forte de comprimento suficiente. Isso é importante porque os dados de identidade importados contêm a chave privada para a identidade.

 

Importando e exportando uma configuração de identidade de grupo

O Agrupamento de Pares permite que um par exporte dados de configuração de grupo de um ponto de extremidade para outro usando APIs específicas de importação e exportação. Para importar dados de configuração, a identidade do par que executa a importação (e quem executou anteriormente a exportação) deve estar presente no computador em que os dados de configuração devem ser importados. Essa identidade pode ser obtida exportando-a e importando-a pelos métodos especificados na seção anterior deste tópico: Importando e exportando dados de identidade de pares.

Os dados de configuração do grupo contêm todas as informações de uma identidade para ingressar em um grupo de um novo ponto de extremidade. Especificamente, os dados de configuração contêm a cadeia GMC, o nome do par do grupo, o nome da nuvem, o escopo e um conjunto de sinalizadores específicos do PNRP. Para uma identidade que possui um grupo, uma chave privada para o grupo é incluída nas informações de configuração do grupo.

Observação

Ao chamar PeerGroupExportConfig, um aplicativo ou usuário de API deve fornecer uma senha forte de comprimento suficiente. Isso é importante porque os dados de identidade importados contêm a chave privada para o grupo.

 

Para exportar a configuração de grupo par atual, chame PeerGroupExportConfig, passando o identificador para o grupo (obtido por uma chamada anterior para PeerGroupJoin, PeerGroupOpen ou PeerGroupCreate) e uma senha usada para criptografar e proteger o arquivo de configuração. Essa função retorna uma cadeia de caracteres XML que contém a configuração no formato do exemplo a seguir, que pode ser gravada em um arquivo e passada para outro computador usando um mecanismo de transferência externa, como email.

<PEERGROUPCONFIG VERSION="1.0">
  <IDENTITYPEERNAME>
    <!-- UTF-8 encoded peer name of the identity -->
  </IDENTITYPEERNAME>
  <GROUPPEERNAME>
    <!-- UTF-8 encoded peer name of the group -->
  </GROUPPEERNAME>
  <CLOUDNAME>
    <!-- UTF-8 encoded Unicode name of the cloud -->
  </CLOUDNAME>
  <SCOPE>
    <!-- UTF-8 encoded Unicode name of the scope: global, site-local, link-local -->
  </SCOPE>
  <CLOUDFLAGS>
    <!-- A DWORD that contains cloud-specific settings, represented as a string -->
  </CLOUDFLAGS>
  <GMC xmlns:dt="urn:schemas-microsoft-com:datatypes" dt:dt="bin.base64">
    <!-- base64/PKCS7 encoded GMC chain -->
  </GMC>
</PEERGROUPCONFIG>

Depois de obter a configuração do grupo como uma cadeia de caracteres XML, o grupo pode ser importado chamando PeerGroupImportConfig com a cadeia de caracteres XML de configuração e a senha específica fornecida para PeerGroupExportConfig. Essa função retorna um nome de identidade e um nome de par de grupo, que podem ser fornecidos para PeerGroupOpen e uma conexão com o grupo estabelecido.