Rychlý start: Nastavení Azure Attestation pomocí Azure Portal
Pokud chcete začít s Azure Attestation, postupujte podle tohoto rychlého startu. Zjistěte, jak spravovat poskytovatele ověření identity, podepisujícího uživatele zásad a zásady pomocí Azure Portal.
Požadavky
Pokud ještě nemáte předplatné Azure, vytvořte si bezplatný účet před tím, než začnete. Uživatel, který vytváří poskytovatele ověření identity, by měl mít k předplatnému dostatečné úrovně přístupu k vytvoření prostředku (např. vlastník/přispěvatel). Další informace najdete v tématu Předdefinované role v Azure.
Poskytovatel ověření identity
V této části vytvoříte poskytovatele ověření identity a nakonfigurujete pro něj buď nepodepsané zásady, nebo podepsané zásady. Dozvíte se také, jak zobrazit a odstranit poskytovatele ověření identity.
Vytvoření a konfigurace zprostředkovatele s nepodepsanými zásadami
Přejděte do nabídky Azure Portal nebo na domovskou stránku a vyberte Vytvořit prostředek.
Do vyhledávacího pole zadejte ověření identity.
V seznamu výsledků vyberte Microsoft Azure Attestation.
Na stránce Microsoft Azure Attestation vyberte Vytvořit.
Na stránce Vytvořit poskytovatele ověření identity zadejte následující vstupy:
- Předplatné: Zvolte předplatné.
- Skupina prostředků: Vyberte existující skupinu prostředků nebo vyberte Vytvořit novou a zadejte název skupiny prostředků.
- Název: Zadejte jedinečný název.
- Umístění: Zvolte umístění.
- Soubor certifikátů podepisující zásady: Nenahrávejte soubor certifikátů podepisující zásady pro konfiguraci zprostředkovatele s nepodepsanými zásadami.
Po zadání požadovaných vstupů vyberte Zkontrolovat a vytvořit.
Vyřešte všechny problémy s ověřováním a vyberte Vytvořit.
Vytvoření a konfigurace zprostředkovatele s podepsanými zásadami
Přejděte do nabídky Azure Portal nebo na domovskou stránku a vyberte Vytvořit prostředek.
Do vyhledávacího pole zadejte ověření identity.
V seznamu výsledků vyberte Microsoft Azure Attestation.
Na stránce Microsoft Azure Attestation vyberte Vytvořit.
Na stránce Vytvořit poskytovatele ověření identity zadejte následující informace:
- Předplatné: Zvolte předplatné.
- Skupina prostředků: Vyberte existující skupinu prostředků nebo vyberte Vytvořit novou a zadejte název skupiny prostředků.
- Název: Zadejte jedinečný název.
- Umístění: Zvolte umístění.
- Soubor certifikátů podepisující zásady: Nahrajte soubor certifikátů podepisující zásady a nakonfigurujte zprostředkovatele ověření identity podepsanými zásadami. Projděte si příklady certifikátů podepisující zásady.
Po zadání požadovaných vstupů vyberte Zkontrolovat a vytvořit.
Vyřešte všechny problémy s ověřováním a vyberte Vytvořit.
Zobrazení poskytovatele ověření identity
- Přejděte do nabídky Azure Portal nebo na domovskou stránku a vyberte Všechny prostředky.
- Do pole filtru zadejte název poskytovatele ověření identity a vyberte ho.
Odstranění poskytovatele ověření identity
Existují dva způsoby, jak odstranit poskytovatele ověření identity. Můžete:
- Přejděte do nabídky Azure Portal nebo na domovskou stránku a vyberte Všechny prostředky.
- Do pole filtru zadejte název poskytovatele ověření identity.
- Zaškrtněte políčko a vyberte Odstranit.
- Zadejte ano a vyberte Odstranit.
Nebo můžete:
- Přejděte do nabídky Azure Portal nebo na domovskou stránku a vyberte Všechny prostředky.
- Do pole filtru zadejte název poskytovatele ověření identity.
- Vyberte poskytovatele ověření identity a přejděte na stránku přehledu.
- Na řádku nabídek vyberte Odstranit a vyberte Ano.
Podepisující zásady ověřování identity
Pokud chcete zobrazit, přidat a odstranit certifikáty podepisující zásady, postupujte podle kroků v této části.
Zobrazení certifikátů podepisující zásady
- Přejděte do nabídky Azure Portal nebo na domovskou stránku a vyberte Všechny prostředky.
- Do pole filtru zadejte název poskytovatele ověření identity.
- Vyberte poskytovatele ověření identity a přejděte na stránku přehledu.
- V nabídce prostředků na levé straně okna nebo v dolním podokně vyberte Certifikáty podepisující zásady. Pokud se zobrazí výzva k výběru certifikátu pro ověřování, pokračujte výběrem možnosti Zrušit.
- Vyberte Stáhnout certifikáty podepisující zásady. Tlačítko se zakáže pro poskytovatele ověření identity vytvořené bez požadavku na podepisování zásad.
- Stažený textový soubor bude mít všechny certifikáty ve formátu JWS.
- Ověřte počet certifikátů a stažené certifikáty.
Přidání certifikátu podepisující zásady
- Přejděte do nabídky Azure Portal nebo na domovskou stránku a vyberte Všechny prostředky.
- Do pole filtru zadejte název poskytovatele ověření identity.
- Vyberte poskytovatele ověření identity a přejděte na stránku přehledu.
- V nabídce prostředků na levé straně okna nebo v dolním podokně vyberte Certifikáty podepisující zásady. Pokud se zobrazí výzva k výběru certifikátu pro ověřování, pokračujte výběrem možnosti Zrušit.
- V horní nabídce vyberte Přidat . Tlačítko se zakáže pro poskytovatele ověření identity vytvořené bez požadavku na podepisování zásad.
- Nahrajte soubor certifikátu podepisující zásady a vyberte Přidat. Projděte si příklady certifikátů podepisující zásady.
Odstranění certifikátů podepisující zásady
- Přejděte do nabídky Azure Portal nebo na domovskou stránku a vyberte Všechny prostředky.
- Do pole filtru zadejte název poskytovatele ověření identity.
- Vyberte poskytovatele ověření identity a přejděte na stránku přehledu.
- V nabídce prostředků na levé straně okna nebo v dolním podokně vyberte Certifikáty podepisující zásady. Pokud se zobrazí výzva k výběru certifikátu pro ověřování, pokračujte výběrem možnosti Storno .
- V horní nabídce vyberte Odstranit . Tlačítko se zakáže pro poskytovatele ověření identity vytvořené bez požadavku na podepisování zásad.
- Nahrajte soubor certifikátu podepisující zásady a vyberte Odstranit. Projděte si příklady certifikátů podepisující zásady.
Zásady ověřování identity
Tato část popisuje, jak zobrazit zásady ověření identity a jak nakonfigurovat zásady vytvořené s požadavkem na podepisování zásad a bez nich.
Zobrazení zásad ověření identity
- Přejděte do nabídky Azure Portal nebo na domovskou stránku a vyberte Všechny prostředky.
- Do pole filtru zadejte název poskytovatele ověření identity.
- Vyberte poskytovatele ověření identity a přejděte na stránku přehledu.
- V nabídce prostředků na levé straně okna nebo v dolním podokně vyberte Zásady . Pokud se zobrazí výzva k výběru certifikátu pro ověřování, pokračujte výběrem možnosti Storno .
- Vyberte upřednostňovaný typ ověření identity a zobrazte aktuální zásadu.
Konfigurace zásad ověřování identity
Pokud se poskytovatel ověření identity vytvořil bez požadavku na podepisování zásad, nahrajte zásadu v JWT nebo textovém formátu, postupujte podle těchto kroků.
Přejděte do nabídky Azure Portal nebo na domovskou stránku a vyberte Všechny prostředky.
Do pole filtru zadejte název poskytovatele ověření identity.
Vyberte poskytovatele ověření identity a přejděte na stránku přehledu.
V nabídce prostředků na levé straně okna nebo v dolním podokně vyberte Zásady . Pokud se zobrazí výzva k výběru certifikátu pro ověření, vyberte Pokračovat zrušením .
V horní nabídce vyberte Konfigurovat .
Vyberte Formát zásad jako JWT nebo Jako Text.
Pokud byl zprostředkovatel ověření identity vytvořen bez požadavků na podepisování zásad, může uživatel nahrát zásadu ve formátu JWT nebo Text .
- Pokud jste zvolili formát JWT, nahrajte soubor zásad s obsahem zásad ve formátu JWT bez znaménka a vyberte Uložit. Podívejte se na příklady zásad.
- Pokud jste zvolili formát textu, nahrajte soubor zásad s obsahem ve formátu Text nebo zadejte obsah zásad do textové oblasti a vyberte Uložit. Podívejte se na příklady zásad.
U možnosti nahrání souboru se náhled zásad zobrazuje v textovém formátu a nedá se upravovat.
V horní nabídce vyberte Aktualizovat a zobrazte nakonfigurované zásady.
Pokud byl poskytovatel ověření identity vytvořen s požadavkem na podepisování zásad, nahrajte zásadu ve formátu JWT podle těchto kroků.
Přejděte do nabídky Azure Portal nebo na domovskou stránku a vyberte Všechny prostředky.
Do pole filtru zadejte název zprostředkovatele ověření identity.
Vyberte poskytovatele ověření identity a přejděte na stránku s přehledem.
V nabídce prostředků na levé straně okna nebo v dolním podokně vyberte Zásady .
V horní nabídce vyberte Konfigurovat .
Nahrajte soubor zásad ve podepsaném formátu JWT a vyberte Uložit. Podívejte se na příklady zásad.
Pokud byl zprostředkovatel ověření identity vytvořen s požadavkem na podepsání zásad, může uživatel nahrát zásadu pouze ve formátu JWT s podpisem.
U možnosti nahrání souboru se náhled zásad zobrazuje v textovém formátu a nedá se upravovat.
Výběrem možnosti Aktualizovat zobrazíte nakonfigurované zásady.