Snabbstart: Ansluta Azure-tjänster och lagra hemligheter i Azure Key Vault

Azure Key Vault är en molntjänst som tillhandahåller ett säkert lager för hemligheter. Du kan på ett säkert sätt lagra nycklar, lösenord, certifikat och andra hemligheter. När du skapar en tjänstanslutning kan du lagra åtkomstnycklar och hemligheter på ett säkert sätt i det anslutna Nyckelvalvet. I den här självstudien utför du följande uppgifter med hjälp av Azure Portal. Båda metoderna beskrivs i följande procedurer.

• Skapa en tjänstanslutning till Azure Key Vault i Azure App Service
• Skapa en tjänstanslutning till Azure Blob Storage och lagra hemligheter i Key Vault
• Visa hemligheter i Key Vault

Förutsättningar

Om du vill skapa en tjänstanslutning och lagra hemligheter i Key Vault med Service Connector behöver du:

• Grundläggande kunskaper om att använda Service Connector
• Ett Azure-konto med en aktiv prenumeration. Skapa ett konto utan kostnad.
• En app som finns i App Service. Om du inte har någon ännu skapar och distribuerar du en app till App Service
• Ett Azure Key Vault. Om du inte har något skapar du ett Azure Key Vault
• En annan måltjänstinstans som stöds av Service Connector. I den här självstudien använder du Azure Blob Storage
• Läs- och skrivåtkomst till App Service, Key Vault och måltjänsten.

Skapa en Key Vault-anslutning i App Service

Om du vill lagra dina anslutningsåtkomstnycklar och hemligheter i ett nyckelvalv börjar du med att ansluta Din App Service till ett nyckelvalv.

1. I Azure Portal skriver du App Service i sökmenyn och väljer namnet på den App Service som du vill använda i listan.

2. Välj Tjänstanslutning i den vänstra innehållsförteckningen. Välj sedan Skapa.

3. Välj eller ange följande inställningar.

   Inställning	Föreslaget värde	beskrivning
   Typ av tjänst	Key Vault	Måltjänsttyp. Om du inte har ett Key Vault skapar du ett.
   Abonnemang	En av dina prenumerationer.	Den prenumeration där måltjänsten distribueras. Måltjänsten är den tjänst som du vill ansluta till. Standardvärdet är den prenumeration som anges för App Service.
   Anslutningens namn	Unikt namn som genererats	Anslutningsnamnet som identifierar anslutningen mellan din App Service och måltjänsten
   Namn på nyckelvalv	Ditt Key Vault-namn	Det key vault-mål som du vill ansluta till.
   Klienttyp	Samma appstacken i den här App Service	Din programstack som fungerar med den måltjänst som du har valt. Standardvärdet kommer från App Service-körningsstacken.

4. Välj Nästa: Autentisering för att välja autentiseringstyp. Välj sedan Systemtilldelad hanterad identitet för att ansluta ditt Key Vault.

5. Välj Nästa: Nätverk för att välja nätverkskonfigurationen. Välj sedan Aktivera brandväggsinställningar för att uppdatera listan över tillåtna brandväggar i Key Vault så att Din App Service kan nå Nyckelvalvet.

6. Välj sedan Nästa: Granska + Skapa för att granska den angivna informationen. Välj Skapa för att skapa tjänstanslutningen. Det kan ta en minut att slutföra åtgärden.

Skapa en Blob Storage-anslutning i App Service och lagra åtkomstnycklar i Key Vault

Nu kan du skapa en tjänstanslutning till en annan måltjänst och direkt lagra åtkomstnycklar i ett anslutet nyckelvalv när du använder en anslutningssträng/åtkomstnyckel eller ett tjänsthuvudnamn för autentisering. Vi använder Blob Storage som exempel nedan. Följ samma process för andra måltjänster.

1. I Azure Portal skriver du App Service i sökmenyn och väljer namnet på den App Service som du vill använda i listan.

2. Välj Tjänstanslutning i den vänstra innehållsförteckningen. Välj sedan Skapa.

3. Välj eller ange följande inställningar.

   Inställning	Föreslaget värde	beskrivning
   Typ av tjänst	Blob Storage	Måltjänsttyp. Om du inte har någon Storage Blob-container kan du skapa en eller använda en annan tjänsttyp.
   Abonnemang	En av dina prenumerationer	Den prenumeration där måltjänsten distribueras. Måltjänsten är den tjänst som du vill ansluta till. Standardvärdet är den prenumeration som anges för App Service.
   Anslutningens namn	Unikt namn som genererats	Anslutningsnamnet som identifierar anslutningen mellan din App Service och måltjänsten.
   Lagringskonto	Ditt lagringskonto	Det mållagringskonto som du vill ansluta till. Om du väljer en annan tjänsttyp väljer du motsvarande måltjänstinstans.
   Klienttyp	Samma appstacken i den här App Service	Din programstack som fungerar med den måltjänst som du har valt. Standardvärdet kommer från App Service-körningsstacken.

4. Konfigurera autentisering

   Anslutningssträng

   Viktigt!

   Microsoft rekommenderar att du använder det säkraste tillgängliga autentiseringsflödet. Det autentiseringsflöde som beskrivs i den här proceduren kräver mycket stort förtroende för programmet och medför risker som inte finns i andra flöden. Du bör bara använda det här flödet när andra säkrare flöden, till exempel hanterade identiteter, inte är livskraftiga.

   Välj Nästa: Autentisering för att välja autentiseringstyp och välj Anslutningssträng för att använda en åtkomstnyckel för att ansluta ditt lagringskonto.

   Inställning	Föreslaget värde	beskrivning
   Lagra hemlighet till Key Vault	Markera	Med det här alternativet kan Service Connector lagra anslutningssträng/åtkomstnyckeln i nyckelvalvet.
   Key Vault-anslutning	En av dina Key Vault-anslutningar	Välj det Nyckelvalv där du vill lagra din anslutningssträng/åtkomstnyckel.

   Tjänstens huvud

   Välj Nästa: Autentisering för att välja autentiseringstyp och välj Tjänstens huvudnamn för att använda tjänstens huvudnamn för att ansluta ditt lagringskonto.

   Inställning	Föreslaget värde	beskrivning
   Objekt-ID eller namn för tjänstens huvudnamn	Välj tjänstens huvudnamn som du vill använda för att ansluta till Blob Storage i listan	Tjänstens huvudnamn i din prenumeration som används för att ansluta till måltjänsten.
   Lagra hemlighet till Key Vault	Markera	Med det här alternativet kan Service Connector lagra tjänstens huvudnamns-ID och hemlighet i Key Vault.
   Key Vault-anslutning	En av dina key vault-anslutningar	Välj det Key Vault där du vill lagra tjänstens huvudnamns-ID och hemlighet.

5. Välj Nästa: Nätverk och Aktivera brandväggsinställningar för att uppdatera listan över tillåtna brandväggar i Key Vault så att Din App Service kan nå Key Vault.

6. Välj sedan Nästa: Granska + Skapa för att granska den angivna informationen.

7. Välj Skapa för att skapa tjänstanslutningen. Det kan ta upp till en minut att slutföra åtgärden.

Visa konfigurationen i Key Vault

1. Expandera Blob Storage-anslutningen och välj Dolt värde. Klicka om du vill visa värde. Du kan se att värdet är en Key Vault-referens.

2. Välj Nyckelvalvet i kolumnen Tjänsttyp för din Key Vault-anslutning. Du omdirigeras till key vault-portalsidan.

3. Välj Hemligheter i nyckelvalvet till vänster ToC och välj namnet på bloblagringshemligheten.

   Dricks

   Har du inte behörighet att lista hemligheter? Mer information finns i felsöka Azure Key Vault.

4. Välj ett versions-ID i listan Aktuell version.

5. Välj Visa hemligt värde för att hämta anslutningssträng för den här bloblagringsanslutningen.

Rensa resurser

När den inte längre behövs tar du bort resursgruppen och alla relaterade resurser som skapats för den här självstudien. Om du vill göra det väljer du en resursgrupp eller de enskilda resurser som du skapade och väljer Ta bort.

Nästa steg

Internt för Service Connector