Hitelesítési titkos kódok védelme az Azure Key Vault

Egyéni hitelesítésszolgáltatók konfigurálásakor érdemes lehet a kapcsolati titkos kulcsokat az Azure Key Vault tárolni. Ez a cikk bemutatja, hogyan biztosíthat Azure Static Web Apps hozzáférést Key Vault egyéni hitelesítési titkos kódokhoz felügyelt identitás használatával.

A biztonsági titkos kódok használatához a következő elemeknek kell lenniük.

  • Hozzon létre egy rendszer által hozzárendelt identitást a Static Web Apps példányban.
  • Adjon hozzáférést az identitásnak egy Key Vault titkos kódhoz.
  • Hivatkozzon a Static Web Apps alkalmazásbeállítások Key Vault titkos kódjára.

Ez a cikk bemutatja, hogyan állíthatja be ezeket az elemeket éles környezetben saját függvényalkalmazások használatához.

Key Vault integráció nem érhető el:

Megjegyzés

A felügyelt identitás használata csak a Azure Static Web Apps Standard csomagban érhető el.

Előfeltételek

  • Meglévő Azure Static Web Apps webhely saját függvények használatával.
  • Meglévő Key Vault erőforrás titkos értékkel.

Identitás létrehozása

  1. Nyissa meg a Static Web Apps webhelyet a Azure Portal.

  2. A Gépház menüben válassza az Identitás lehetőséget.

  3. Válassza a Rendszer által hozzárendelt lapot.

  4. Az Állapot felirat alatt válassza a Be gombot.

  5. Válassza ki a Mentés gombot.

    Add system-assigned identity

  6. Amikor megjelenik a megerősítést kérő párbeszédpanel, válassza az Igen gombot.

    Confirm identity assignment.

Most már hozzáadhat egy hozzáférési szabályzatot, amely lehetővé teszi, hogy a statikus webalkalmazás elolvassa Key Vault titkos kódokat.

Key Vault hozzáférési szabályzat hozzáadása

  1. Nyissa meg a Key Vault erőforrást a Azure Portal.

  2. A Gépház menüben válassza az Access-szabályzatok lehetőséget.

  3. Kattintson a hivatkozásra, és adja meg a hozzáférési szabályzatot.

  4. A Titkos kódok legördülő menüben válassza a Beolvasás lehetőséget.

  5. Az egyszerű címke kiválasztása mellett válassza a Nincs kijelölt hivatkozást.

  6. A keresőmezőben keresse meg Static Web Apps alkalmazás nevét.

  7. Válassza ki az alkalmazás nevének megfelelő listaelemet.

  8. Kattintson a Kiválasztás gombra.

  9. Válassza a Hozzáadás gombot.

  10. Válassza ki a Mentés gombot.

    Save Key Vault access policy

A hozzáférési szabályzatot a rendszer Key Vault menti. Ezután lépjen a titkos kód URI-jára, amelyet a statikus webalkalmazás Key Vault erőforráshoz való társításakor használhat.

  1. A Gépház menüben válassza a Titkos kódok lehetőséget.

  2. Válassza ki a kívánt titkos kódot a listából.

  3. Válassza ki a kívánt titkos verziót a listából.

  4. A Titkos azonosító szövegmező végén található Másolás gombra kattintva másolja a titkos URI-értéket a vágólapra.

  5. Illessze be ezt az értéket egy szövegszerkesztőbe későbbi használatra.

Alkalmazásbeállítás hozzáadása

  1. Nyissa meg a Static Web Apps webhelyet a Azure Portal.

  2. A Gépház menüben válassza a Konfiguráció lehetőséget.

  3. Az Alkalmazásbeállítások szakaszban válassza a Hozzáadás gombot.

  4. Adjon meg egy nevet a Név mező szövegmezőjében.

  5. Határozza meg az Érték mezőhöz tartozó szövegmező titkos értékét.

    A titkos érték néhány különböző érték összetettje. Az alábbi sablon bemutatja a végső sztring felépítését.

    @Microsoft.KeyVault(SecretUri=<YOUR-KEY-VAULT-SECRET-URI>)
    

    A titkos kód teljes értékének létrehozásához kövesse az alábbi lépéseket.

  6. Másolja a sablont felülről, és illessze be egy szövegszerkesztőbe.

  7. Cserélje le <YOUR-KEY-VAULT-SECRET-URI> a korábban félretett Key Vault URI-értékre.

  8. Másolja ki az új teljes sztringértéket.

  9. Illessze be az értéket az Érték mező szövegmezőbe.

  10. Kattintson az OK gombra.

  11. Válassza az Alkalmazásbeállítások eszköztár tetején található Mentésgombot .

    Save application settings

Most, amikor az egyéni hitelesítési konfiguráció az újonnan létrehozott alkalmazásbeállításra hivatkozik, a rendszer kinyeri az értéket az Azure Key Vault a statikus webalkalmazás identitásával.

Következő lépések