Поделиться через

Настройка хранилища ключей Azure на портале Azure

  • Статья

Все клиентов и сертификаты, используемые в службе электронного выставления накладных, должны храниться в Microsoft Azure Key Vault. Такой подход позволяет гарантировать, что вы не работаете напрямую с секретами, а секреты безопасно хранятся. Когда необходимо использовать цифровую подпись или обеспечить подключение к внешним веб-службам, установите ссылку на секреты и сертификаты Key Vault вместо использования секретов и сертификатов непосредственно.

  1. Создайте хранилище ключей в клиенте, где установлена служба Regulatory Configuration Services (RCS). Дополнительные сведения см. в разделе Создание хранилища ключей на портале Azure.

    Затем вы должны настроить политику доступа, чтобы предоставить в службу электронного выставления накладных правильный уровень безопасного доступа к созданному вами секрету.

  2. Перейдите в раздел Параметры>Политики доступа и выберите Добавить политику доступа.

  3. В поле Разрешения секрета выберите операции Получить и Список.

    Снимок экрана, который показывает разрешения секрета, заданные для операций

  4. В поле Разрешения сертификата выберите операции Получить и Список.

  5. В поле Выбрать доверителя выберите нет выбранных.

  6. В диалоговом окне Субъект выберите субъект, добавив Служба электронных накладных.

    Примечание

    Если Служба выставления электронных накладных отсутствует в списке субъектов в вашем арендаторе, выполните следующую команду на портале Azure.

    New-AzureADServicePrincipal -AppId "ecd93392-c922-4f48-9ddf-10741e4a9b65"

  7. Выберите Добавить, затем выберите Сохранить.

  8. На странице Обзор скопируйте значение имени службы доменных имен DNS для хранилища ключей. Это значение будет использоваться во время настройки службы в RCS и будет называться значение URI Key Vault. Дополнительные сведения о порядке настройки RCS см. в разделе Настройка служб Regulatory Configuration Services (RCS).