Snelstart: Ad RMS-beveiliging (Active Directory Rights Management Server)
In dit snelstartprogramma ziet u hoe u ondersteuning voor Active Directory Rights Management Server (AD RMS) implementeert met MIP SDK.
Opmerking
De stappen die in deze quickstart worden beschreven, zijn alleen van toepassing op BestandSDK voor C# of C++ en Alleen SDK voor beveiliging voor C++.
Vereisten
Als u dat nog niet hebt gedaan, moet u het volgende doen:
- Snelstart voltooien: eerst clienttoepassings initialisatie (C++), waarmee een startersoplossing Visual Studio worden.
- Snelstart voltooien: Gevoeligheidslabels voor lijst (C++) of Snelstart: Gevoeligheidslabels voor lijst (C#)
- AD RMS implementeren met mobiele apparaatextensie.
- Zorg er desgewenst voor dat de DNS SRV-record voor AD RMS MDE wordt gepubliceerd.
Servicedetectie
De SDK doet servicedetectie op basis van de opgegeven via of met het mip::IdentityFileEngineSettings upn- of ProtectionEngineSettings e-mailadresachtervoegsel. Er wordt eerst gezocht in de domeinhiërarchie voor de _rmsdisco record voor MDE. Voor meer informatie over dat proces, bekijkt u Het opgeven van de DNS SRV-records voor de mobiele apparaatextensie AD RMS. Als die DNS-SRV-record niet wordt gevonden, wordt deze standaard ingesteld op de Azure Information Protection-service als servicelocatie.
Bestands-SDK configureren in C# om AD RMS te gebruiken
Er zijn twee kleine wijzigingen vereist als uw toepassing Active Directory Authentication Library (ADAL) gebruikt en de SDK-bestand op C#. Het object en de constructor moeten worden bijgewerkt om te kunnen werken met AD RMS en FileEngineSettings Active Directory AuthenticationContext Federations Services (ADFS).
Als u de DNS SRV-record voor de mobiele apparaatextensie hebt geïmplementeerd en een gebruikersnaam of e-mailadres wilt doorgeven, volgt u de instructies voor het gebruik van een identiteit.
De bestands engine bijwerken Instellingen AD RMS met een identiteit gebruiken
Als de DNS SRV-record voor MDE is gepubliceerd en is opgegeven als onderdeel van de engine-instellingen, moet u alleen de vereiste Microsoft.InformationProtection.Identity codewijziging FileEngineSettings.ProtectionOnlyEngine = true instellen. Deze eigenschap moet zijn ingesteld als labelingsbewerkingen (beleidsbewerkingen) die niet worden ondersteund voor AD RMS-beveiligings-eindpunten.
// Configure FileEngineSettings as protection only engine.
var engineSettings = new FileEngineSettings("", authDelegate, "", "en-US")
{
// Provide the identity for service discovery.
Identity = identity,
// Set ProtectionOnlyEngine to true for AD RMS as labeling isn't supported
ProtectionOnlyEngine = true
};
De verificatiedelegatie bijwerken
Als u de ADAL in uw .NET-toepassing gebruikt, moet u de implementatie wijzigen om de validatie van de autoriteit Microsoft.InformationProtection.AuthDelegate uit te schakelen. Validatie van autoriteit uitschakelen door in de validateAuthorityAuthenticationContext constructor in te stellen op validateAuthority.
AuthenticationContext authContext = new AuthenticationContext(authority, false, tokenCache);
Bestands-SDK configureren in C++ om AD RMS te gebruiken
Als u de DNS SRV-record voor de mobiele apparaatextensie hebt geïmplementeerd en een gebruikersnaam of e-mailadres wilt doorgeven, volgt u de instructies voor het gebruik van een identiteit.
De FileEngine::Instellingen bijwerken om AD RMS met een identiteit te gebruiken
Als de DNS SRV-record voor MDE is gepubliceerd en wordt geleverd in de , is de enige actie om de engine in te stellen op een engine die alleen voor beveiliging mip::IdentityFileEngine::Settings is bedoeld.
FileEngine::Settings engineSettings(mip::Identity(mUsername), "");
engineSettings.SetProtectionOnlyEngine = true;
Protection SDK configureren in C++ om AD RMS te gebruiken
Als u de DNS SRV-record voor de mobiele apparaatextensie hebt geïmplementeerd en een gebruikersnaam of e-mailadres wilt doorgeven, volgt u de instructies voor het gebruik van een identiteit.
De ProtectionEngine::Instellingen instellen voor het gebruik van AD RMS met een identiteit
Als de DNS SRV-record voor de extensie voor mobiele apparaten is gepubliceerd en een identiteit is opgegeven in de , zijn er geen extra codewijzigingen vereist om ProtectionEngine::Settings AD RMS te gebruiken. Servicedetectie vindt het AD RMS-eindpunt en gebruikt het voor beveiligingsbewerkingen.
ProtectionEngine::Settings engineSettings(mip::Identity(mUsername), authDelegate, "");
Verwijzingen naar het label Verwijderen of Opmerkingen
Als u de toepassing maakt op basis van een van de snelstarthulplijnen, ziet u dat uw toepassing verwijzingen heeft naar labels in de vorm van of fileEngine.SensitivityLabelsengine->ListSensitivityLabels(); . Omdat de toepassing alleen is ingesteld op beveiliging, moeten deze codeblokken worden becommentereerd of verwijderd omdat het uitvoeren van deze code een uitzondering veroorzaakt.
Volgende stappen
Nu u de wijzigingen hebt aangebracht voor de ondersteuning van AD RMS, kan uw toepassing alle protection-only bewerkingen uitvoeren met de AD RMS-service als beveiligingsprovider.