共用方式為

身分識別和群組組態匯入和匯出

  • 發行項

對等身分識別和群組組態檔可以使用 Identity Manager 和群組 API 中的身分識別匯入和匯出函式,從一個端點匯入和匯出另一個端點。 這些函式很有用,因為它們可讓使用者快速且方便地將身分識別和群組組態資訊從一部電腦匯出到另一部電腦。

匯入和匯出對等識別資料

對等的身分識別資料會藉由呼叫 PeerIdentityExport 來匯出,並使用要匯出的身分識別名稱,以及用來加密相關聯認證的密碼。 此函式會傳回 XML 字串,其中包含對等的身分識別名稱,以及該特定身分識別的加密認證,接著可以使用外部傳輸機制將它傳遞至不同的電腦,例如電子郵件。 下列範例示範 XML 字串的格式:

<PEERIDENTITYEXPORT VERSION="1.0">
   <PEERNAME>
     <!-- UTF-8 encoded peer name of the identity -->
   </PEERNAME>
   <DATA xmlns:dt="urn:schemas-microsoft-com:datatypes" dt:dt="bin.base64">
      <!-- base64 encoded / PFX encoded and encrypted IDC with the private key -->
   </DATA>
</PEERIDENTITYEXPORT>

匯出的識別資料可以藉由呼叫 PeerIdentityImport來擷取,並使用先前呼叫 PeerIdentityExport中提供的密碼傳入 XML 字串。 此函式會傳回匯入之身分識別的對等名稱。 匯入的身分識別名稱和認證可以使用,就像 PeerEnumIdentitiesPeerIdentityCreate所傳回的身分識別名稱一樣。

注意

呼叫 PeerIdentityExport時,應用程式或 API 使用者必須提供足夠長度的強式密碼。 這很重要,因為匯入的身分識別資料包含身分識別的私密金鑰。

 

匯入和匯出群組身分識別組態

對等群組可讓對等使用特定的匯入和匯出 API,將群組組態資料從一個端點匯出到另一個端點。 若要匯入設定資料,執行匯入 (的對等識別,而且先前執行匯出) 的人員必須存在於要匯入組態資料的電腦上。 您可以透過匯出和匯入這個身分識別,方法是透過本主題上一節中指定的方法來取得此身分識別:匯入 和匯出對等識別資料

群組組態資料包含身分識別從新端點聯結群組的所有資訊。 具體而言,組態資料包含 GMC 鏈結、組對等名稱、雲端名稱、範圍和一組 PNRP 特定旗標。 對於擁有群組的身分識別,群組的私密金鑰會包含在群組組態資訊中。

注意

呼叫 PeerGroupExportConfig時,應用程式或 API 使用者必須提供足夠長度的強式密碼。 這很重要,因為匯入的身分識別資料包含群組的私密金鑰。

 

若要匯出目前的對等群組組態,請呼叫 PeerGroupExportConfig,將控制碼傳入先前呼叫 PeerGroupJoinPeerGroupOpenPeerGroupCreate) ,以及用來加密和保護組態檔的密碼 (。 此函式會傳回 XML 字串,其中包含下列範例格式的組態,然後可寫入檔案,並使用外部傳輸機制傳遞至另一部電腦,例如電子郵件。

<PEERGROUPCONFIG VERSION="1.0">
  <IDENTITYPEERNAME>
    <!-- UTF-8 encoded peer name of the identity -->
  </IDENTITYPEERNAME>
  <GROUPPEERNAME>
    <!-- UTF-8 encoded peer name of the group -->
  </GROUPPEERNAME>
  <CLOUDNAME>
    <!-- UTF-8 encoded Unicode name of the cloud -->
  </CLOUDNAME>
  <SCOPE>
    <!-- UTF-8 encoded Unicode name of the scope: global, site-local, link-local -->
  </SCOPE>
  <CLOUDFLAGS>
    <!-- A DWORD that contains cloud-specific settings, represented as a string -->
  </CLOUDFLAGS>
  <GMC xmlns:dt="urn:schemas-microsoft-com:datatypes" dt:dt="bin.base64">
    <!-- base64/PKCS7 encoded GMC chain -->
  </GMC>
</PEERGROUPCONFIG>

以 XML 字串的形式取得群組組態之後,可以使用組態 XML 字串和提供給PeerGroupExportConfig 的特定密碼呼叫 PeerGroupImportConfig來匯入群組。 此函式會傳回身分識別名稱和群組對等名稱,然後提供給 PeerGroupOpen 和建立群組的連線。