Share via

Útmutató: A szimmetrikus kulcs megújítása az Azure Information Protectionben

  • Cikk

Fontos

A Microsoft Rights Management Service SDK 2020 márciusa előtt kiadott verziói elavultak; a korábbi verziókat használó alkalmazásokat frissíteni kell a 2020. márciusi kiadás használatához. További részletekért tekintse meg az elavulással kapcsolatos közleményt.

A Microsoft Rights Management Service SDK-hoz nem tervezünk további fejlesztéseket. Határozottan javasoljuk, hogy a besorolási, címkézési és védelmi szolgáltatásokhoz használja a Microsoft-információvédelem SDK-t.

A szimmetrikus kulcs egy olyan titkos kulcs, amelyet használva a rendszer szimmetrikuskulcs-kriptográfia alkalmazásával titkosítja és visszafejti az üzeneteket.

Az Azure Active Directory (Azure AD) használatakor alkalmazások egyszerű szolgáltatásobjektumának létrehozásakor a folyamat egy 256 bites szimmetrikus kulcsot is generál az alkalmazás ellenőrzéséhez. A szimmetrikus kulcsok alapértelmezés szerint egy évig érvényesek.

Az alábbi lépések bemutatják, hogyan újíthatja meg a szimmetrikus kulcsot.

Előfeltételek

A szimmetrikus kulcsok lejárat utáni megújítása

Az alkalmazáshoz társított szimmetrikus kulcs érvényességének lejártakor nincs szükség új szolgáltatásnév létrehozására. Ehelyett használhatja a Microsoft Online Services (MSol) által biztosított PowerShell-parancsmagokat új szimmetrikus kulcs kibocsátásához egy meglévő szolgáltatásnévhez.

A folyamat szemléltetése kedvéért tételezzük fel, hogy már létrehozott egy új szolgáltatásnevet a New-MsolServicePrincipal parancs használatával.

New-MsolServicePrincipalCredential -ServicePrincipalName "SupportExampleApp"

Amint látható, a létrehozási folyamat létrehoz egy szimmetrikus kulcsot és egy AppPrincipalId azonosítót.

The following symmetric key was created as one was not supplied
ZYbF/lTtwE28qplQofCpi2syWd11D83+A3DRlb2Jnv8=

DisplayName : SupportExampleApp
ServicePrincipalNames : {7d9c1f38-600c-4b4d-8249-22427f016963}
ObjectId : 0ee53770-ec86-409e-8939-6d8239880518
AppPrincipalId : 7d9c1f38-600c-4b4d-8249-22427f016963
TrustedForDelegation : False
AccountEnabled : True
Addresses : []
KeyType : Symmetric
KeyId : acb9ad1b-36ce-4a7d-956c-40e5ac29dcbe
StartDate : 3/22/2017 3:27:53 PM
EndDate : 3/22/2018 3:27:53 PM
Usage : Verify

Ez a szimmetrikus kulcs 2018.03.22-én 15:27:53-kor lejár. Ha a szolgáltatásnevet ennél tovább szeretné használni, meg kell újítania a szimmetrikus kulcsot. Ehhez használja az New-MsolServicePrincipalCredential parancsot.

New-MsolServicePrincipalCredential -AppPrincipalId 7d9c1f38-600c-4b4d-8249-22427f016963

Ez létrehoz egy új szimmetrikus kulcsot a megadott AppPrincipalId azonosítóhoz.

The following symmetric key was created as one was not supplied ON8YYaMYNmwSfMX625Ei4eC6N1zaeCxbc219W090v28-

Amint láthatja, a GetMsolServicePrincipalCredential paranccsal ellenőrizheti, hogy az új szimmetrikus kulcs társítva van-e a megfelelő szolgáltatásnévhez. Figyelje meg, hogy a parancs felsorolja a szolgáltatásnévhez jelenleg társított összes kulcsot.

Get-MsolServicePrincipalCredential -AppPrincipalId 7d9c1f38-600c-4b4d-8249-22427f016963 -ReturnKeyValues $true

Type : Symmetric
Value :
KeyId : c1ac145f-e899-4c90-8a02-2cef40054fc5
StartDate : 3/24/2017 10:11:07 PM
EndDate : 3/24/2018 10:11:07 PM
Usage : Verify

Type : Symmetric
Value :
KeyId : acb9ad1b-36ce-4a7d-956c-40e5ac29dcbe
StartDate : 3/22/2017 3:27:53 PM
EndDate : 3/22/2018 3:27:53 PM
Usage : Verify

Miután meggyőződött róla, hogy a szimmetrikus kulcs valóban társítva van a megfelelő szolgáltatásnévvel, frissítheti a szolgáltatásnév hitelesítési paramétereit az új kulccsal.

Ezt követően a Remove-MsolServicePrincipalCredential paranccsal eltávolíthatja a régi szimmetrikus kulcsot, és a Get-MsolServicePrincipalCredential paranccsal meggyőződhet arról, hogy a kulcs el lett távolítva.

Remove-MsolServicePrincipalCredential -KeyId acb9ad1b-36ce-4a7d-956c-40e5ac29dcbe -ObjectId 0ee53770-ec86-409e-8939-6d8239880518