Lagra autentiseringsuppgifter för tjänstens huvudnamn i Azure Stack Hub Key Vault
Att utveckla appar på Azure Stack Hub kräver vanligtvis att du skapar ett huvudnamn för tjänsten och använder dessa autentiseringsuppgifter för att autentisera innan du distribuerar. Ibland förlorar du dock de lagrade autentiseringsuppgifterna för tjänsthuvudkontot. Den här artikeln beskriver hur du skapar ett huvudnamn för tjänsten och lagrar värdena i Azure Key Vault för senare hämtning.
Mer information om Key Vault finns i Introduktion till Key Vault i Azure Stack Hub.
Förutsättningar
- En prenumeration på ett erbjudande som innehåller Azure Key Vault-tjänsten.
- PowerShell har installerats och konfigurerats för användning med Azure Stack Hub.
Key Vault i Azure Stack Hub
Key Vault i Azure Stack Hub hjälper till att skydda kryptografiska nycklar och hemligheter som molnappar och tjänster använder. Genom att använda Key Vault kan du kryptera nycklar och hemligheter.
Följ dessa steg för att skapa ett nyckelvalv:
Logga in på Azure Stack Hub-portalen.
Välj + Skapa en resurspå instrumentpanelen och välj sedan Säkerhet + identitetoch välj sedan Key Vault.
I fönstret Skapa Key Vault anger du ett namn för ditt valv. Valvnamn kan endast innehålla alfanumeriska tecken och bindestreck (-). De bör inte börja med ett tal.
Välj en prenumeration i listan över tillgängliga prenumerationer.
Välj en befintlig resursgrupp eller skapa en ny.
Välj prisnivå.
Välj en av de befintliga åtkomstprinciperna eller skapa en ny. Med en åtkomstprincip kan du bevilja behörigheter för en användare, ett program eller en säkerhetsgrupp att utföra åtgärder med det här valvet.
Du kan också välja en princip för avancerad åtkomst för att aktivera åtkomst till funktioner.
När du har konfigurerat inställningarna väljer du OKoch väljer sedan Skapa. Implementeringen av nyckelvalvet börjar.
Skapa ett huvudnamn för tjänsten
Logga in på ditt Azure-konto via Azure-portalen.
Välj Microsoft Entra-IDoch sedan Appregistreringaroch sedan Lägg till.
Ange ett namn och en URL för appen. Välj antingen webbapp/API- eller interna för den typ av app som du vill skapa. När du har angett värdena väljer du Skapa.
Välj Active Directory, appregistreringaroch välj ditt program.
Kopiera program-ID och lagra det i din appkod. Exempelapparna använder klient-ID när de refererar till applikations-ID.
Om du vill generera en autentiseringsnyckel väljer du Nycklar.
Ange en beskrivning och varaktighet för nyckeln.
Välj Spara.
Kopiera nyckel som blir tillgänglig när du har klickat på Spara.
Lagra tjänstens huvudnamn i Key Vault
Logga in på användarportalen för Azure Stack Hub och välj sedan nyckelvalvet som du skapade tidigare och välj sedan panelen Hemlighet.
I fönstret Hemlighet väljer du Generera/importera.
I fönstret Skapa en hemlighet väljer du Manuell i listan med alternativ. Om du har skapat tjänstens huvudnamn med hjälp av certifikat väljer du certifikaten i listrutan och laddar sedan upp filen.
Ange program-ID kopierat från tjänstens huvudnamn som namn på din nyckel. Nyckelnamnet får bara innehålla alfanumeriska tecken och bindestreck (-).
Klistra in värdet på din nyckel från tjänstprincipalen i fliken Värde.
Välj Service Principal för innehållstyp.
Ange aktiveringsdatum och förfallodatum värden för nyckeln.
Välj Skapa för att starta distributionen.
När hemligheten har skapats lagras informationen om tjänstens huvudidentitet där. Du kan välja den när som helst under Hemligheteroch visa eller ändra dess egenskaper. Avsnittet Egenskaper innehåller den hemliga identifieraren, som är en URI (Uniform Resource Identifier) som externa appar använder för att komma åt den här hemligheten.