Partager via

@azure/attestation package

  • Référence

Classes

AttestationAdministrationClient

Classe Client d’attestation.

La classe AttestationClient permet d’accéder aux API associées à l’attestation :

  • getPolicy
  • setPolicy
  • resetPolicy
  • getPolicyManagementCertificates
  • addPolicyManagementCertificate
  • removePolicyManagementCertificate
AttestationClient

Classe Client d’attestation.

La classe AttestationClient permet d’accéder aux API associées à l’attestation :

  • getOpenIdMetadata
  • getAttestationSigners
  • attestSgxEnclave
  • attestOpenEnclave
  • attestTpm

Interfaces

AttestOpenEnclaveOptions

Paramètres facultatifs pour l’API AttestOpenEnclave.
AttestSgxEnclaveOptions

Paramètres facultatifs pour l’API AttestSgxEnclave.
AttestTpmOptions

Options d’opération pour l’API AttestTpm.
AttestationAdministrationClientOperationOptions

Options d’opération pour les opérations clientes d’administration d’attestation.
AttestationAdministrationClientOptions

Options de construction du client d’attestation.
AttestationAdministrationClientPolicyCertificateOperationOptions

Options d’opération pour les opérations Certificats de stratégie.
AttestationAdministrationClientPolicyOperationOptions

Options d’opération pour les opérations de stratégie d’administration.
AttestationClientOperationOptions

Options d’opération pour les opérations clientes d’attestation.
AttestationClientOptions

Options de construction du client d’attestation.
AttestationPolicyToken

Une attestationPolicyToken représente une attestationToken qui contient un document de stratégie d’attestation.

Lorsque le service d’attestation reçoit une demande de stratégie d’ensemble, la charge utile du jeton de stratégie d’ensemble contient une signature web JSON dont le corps contient le document de stratégie d’attestation réel.

AttestationPolicyToken représente cet objet JWS.
AttestationResponse

Une attestationResponse représente la réponse du service Microsoft Azure Attestation. Il a deux propriétés :
AttestationResult

Corps du jeton de réponse Microsoft Azure Attestation : le corps d’un jeton de réponse émis par MAA
AttestationSgxCollateralInfo

Définit le contenu de la revendication sgxCollateral dans une attestationResult.
AttestationSigner

Un CertificatSigner représente une combinaison chaîne de certificat de signature/ID de clé retournée par le service d’attestation.
AttestationToken

Une attestationToken représente un objet signature web JSON RFC 7515.

Il peut représenter le jeton retourné par le service d’attestation, ou il peut être utilisé pour créer un jeton localement qui peut être utilisé pour vérifier les modifications de stratégie d’attestation.
AttestationTokenValidationOptions

Options utilisées pour valider les jetons d’attestation.
PolicyCertificatesModificationResult

Résultat d’une modification de certificat de stratégie
PolicyResult

Résultat d’une modification de certificat de stratégie

Alias de type

AttestationType

Définit des valeurs pour AttestationType.
KnownAttestationType peut être utilisé de manière interchangeable avec AttestationType. Cette énumération contient les valeurs connues que le service prend en charge.

Valeurs connues prises en charge par le service

SgxEnclave : Intel Software Guard eXtensions
OpenEnclave : extensions OpenEnclave à SGX
TPM : Sécurité basée sur la virtualisation du module TPM edge
CertificateModification

Définit des valeurs pour CertificateModification.
KnownCertificateModification peut être utilisé indifféremment avec CertificateModification. Cette énumération contient les valeurs connues que le service prend en charge.

Valeurs connues prises en charge par le service

IsPresent : une fois l’opération effectuée, le certificat se trouve dans l’ensemble de certificats.
IsAbsent : une fois l’opération effectuée, le certificat n’est plus présent dans l’ensemble de certificats.
PolicyModification

Définit des valeurs pour PolicyModification.
KnownPolicyModification peut être utilisé indifféremment avec PolicyModification. Cette énumération contient les valeurs connues que le service prend en charge.

Valeurs connues prises en charge par le service

Mise à jour : l’objet de stratégie spécifié a été mis à jour.
Supprimé : l’objet de stratégie spécifié a été supprimé.

Énumérations

KnownAttestationType

Valeurs connues d’AttestationType que le service accepte.
KnownCertificateModification

Valeurs connues de CertificateModification que le service accepte.
KnownPolicyModification

Valeurs connues de PolicyModification que le service accepte.

Fonctions

createAttestationPolicyToken(string, string, string)

Construit un AttestationToken contenant un document de stratégie d’attestation.

Informations relatives à la fonction

createAttestationPolicyToken(string, string, string)

Construit un AttestationToken contenant un document de stratégie d’attestation.

function createAttestationPolicyToken(policy: string, privateKey?: string, certificate?: string): AttestationPolicyToken

Paramètres

policy

string

Stratégie d’attestation à incorporer dans le jeton d’attestation.

privateKey

string

clé privée facultative utilisée pour signer le jeton d’attestation.

certificate

string

certificat facultatif utilisé pour vérifier le jeton d’attestation.

Retours

AttestationPolicyToken

Remarques

Notez que si l’instance d’attestation s’exécute en Isolated mode, privateKey et le certificat sont requis. Si l’instance d’attestation s’exécute en AAD mode, elles sont facultatives.