Tutorial: Use uma VPN para acessar o gerenciador payShield para seu HSM de pagamento
Depois de criar um HSM de pagamento do Azure, você pode se conectar ao gerenciador payShield por meio do navegador.
Para se conectar ao gerenciador payShield, você precisa ter um PC padrão local com um navegador da Web compatível, juntamente com o leitor payShield Manager conectado USB e os cartões inteligentes payShield Manager. Os usuários se conectam ao payShield 10K via HTTP(s) usando um endereço IP NIC de gerenciamento configurado.
Você precisa de um mínimo de cinco cartões inteligentes (três cartões para um conjunto de CTA, um cartão de chave esquerda e um cartão de chave direita) e um leitor. Consulte o Guia de Instalação e Utilização do payShield 10K da Thales para obter instruções detalhadas.
Exemplos de cenários de implantação
Aqui estão dois cenários de exemplo para se conectar ao gerenciador payShield para seu HSM de pagamento.
Exemplo de implantação 1:
Exemplo de implantação 2:
Para aceder ao gestor payShield a partir do seu PC no local, ligue-se diretamente ao endereço IP privado HSMMgmtNic (10.1.0.4)
Próximos passos
Quando você puder acessar o payShield Manager, siga para as etapas de comissionamento do HSM, configuração do HSM e carregamento de LMKs:
- Instale o driver do leitor de cartão inteligente.
- Instale a extensão do navegador Thales e o componente de aplicação local.
- Comissione o seu payShield.
- Execute as etapas iniciais de configuração.
- Gere e instale LMKs.
- Teste a API.
Siga o Guia de Instalação e Utilização do payShield 10K da Thales para obter instruções detalhadas e contacte o suporte da Thales se houver algum problema.
A Microsoft mantém um firmware base em toda a frota, você pode verificar a versão do firmware base do HSM alocado ou verificar o guia de suporte. Você deve atualizar o firmware com base em suas necessidades.
Mais recursos:
- Leia uma visão geral do HSM de pagamento
- Saiba como começar a usar o Azure Payment HSM
- Criar um HSM de pagamento