Armazenar credenciais de entidade de serviço no Azure Stack Hub Key VaultStore service principal credentials in Azure Stack Hub Key Vault

O desenvolvimento de aplicativos no Hub de Azure Stack geralmente requer a criação de uma entidade de serviço e o uso dessas credenciais para autenticação antes da implantação.Developing apps on Azure Stack Hub typically requires creating a service principal and using those credentials to authenticate before deploying. No entanto, às vezes, você perde as credenciais armazenadas para a entidade de serviço.However, sometimes you lose the stored credentials for the service principal. Este artigo descreve como criar uma entidade de serviço e armazenar os valores em Azure Key Vault para recuperação posterior.This article describes how to create a service principal and store the values in Azure Key Vault for later retrieval.

Para obter mais informações sobre Key Vault, consulte introdução ao key Vault no Hub de Azure Stack.For more information about Key Vault, see Introduction to Key Vault in Azure Stack Hub.

Pré-requisitosPrerequisites

  • Uma assinatura para uma oferta que inclui o serviço de Azure Key Vault.A subscription to an offer that includes the Azure Key Vault service.
  • PowerShell instalado e configurado para uso com Azure Stack Hub.PowerShell installed and configured for use with Azure Stack Hub.

Key Vault no Hub Azure StackKey Vault in Azure Stack Hub

Key Vault no Hub Azure Stack ajuda a proteger chaves criptográficas e segredos usados por aplicativos e serviços de nuvem.Key Vault in Azure Stack Hub helps to safeguard cryptographic keys and secrets that cloud apps and services use. Usando Key Vault, você pode criptografar chaves e segredos.By using Key Vault, you can encrypt keys and secrets.

Para criar um cofre de chaves, siga estas etapas:To create a key vault, follow these steps:

  1. Entre no portal do hub de Azure Stack.Sign in to the Azure Stack Hub portal.

  2. No painel, selecione + criar um recurso, em seguida, segurança + identidadee, em seguida, selecione Key Vault.From the dashboard, select + Create a resource, then Security + Identity, then select Key Vault.

    Criar cofre chaves

  3. No painel criar Key Vault , atribua um nome para o cofre.In the Create Key Vault pane, assign a Name for your vault. Os nomes de cofre podem conter apenas caracteres alfanuméricos e o caractere de hífen (-).Vault names can contain only alphanumeric characters and the hyphen (-) character. Eles não devem começar com um número.They should not start with a number.

  4. Escolha uma assinatura na lista de assinaturas disponíveis.Choose a subscription from the list of available subscriptions.

  5. Selecione um grupo de recursos existente ou crie um.Select an existing resource group, or create a new one.

  6. Selecione o tipo de preço.Select the pricing tier.

  7. Escolha uma das políticas de acesso existentes ou crie uma nova.Choose one of the existing access policies, or create a new one. Uma política de acesso permite que você conceda permissões para um usuário, aplicativo ou grupo de segurança para executar operações com esse cofre.An access policy enables you to grant permissions for a user, application, or a security group to perform operations with this vault.

  8. Opcionalmente, escolha uma política de acesso avançada para habilitar o acesso aos recursos.Optionally, choose an advanced access policy to enable access to features.

  9. Depois de definir as configurações, selecione OKe, em seguida, selecione criar.After you configure the settings, select OK, and then select Create. A implantação do cofre de chaves começa.The key vault deployment begins.

Criar uma entidade de serviçoCreate a service principal

  1. Entre em sua conta do Azure por meio do portal do Azure.Sign in to your Azure account through the Azure portal.

  2. Selecione Azure Active Directory, em seguida, registros de aplicativoe Adicionar.Select Azure Active Directory, then App registrations, then Add.

  3. Forneça um nome e uma URL para o aplicativo.Provide a name and URL for the app. Selecione aplicativo Web/API ou nativo para o tipo de aplicativo que você deseja criar.Select either Web app / API or Native for the type of app you want to create. Depois de definir os valores, selecione Criar.After setting the values, select Create.

  4. Selecione Active Directory, em seguida, registros do aplicativoe selecione seu aplicativo.Select Active Directory, then App Registrations, and select your application.

  5. Copie a ID do aplicativo e armazene-a no código do aplicativo.Copy the Application ID and store it in your app code. Os aplicativos de exemplo usam a ID do cliente ao fazer referência à ID do aplicativo.The sample apps use client ID when referring to the Application ID.

  6. Para gerar uma chave de autenticação, selecione Chaves.To generate an authentication key, select Keys.

  7. Forneça uma descrição e uma duração para a chave.Provide a description and duration for the key.

  8. Clique em Salvar.Select Save.

  9. Copie a chave que fica disponível depois de clicar em salvar.Copy the key that becomes available after you clicked Save.

Armazenar a entidade de serviço dentro de Key VaultStore the service principal inside Key Vault

  1. Entre no portal do usuário para Azure Stack Hub e, em seguida, selecione o cofre de chaves que você criou anteriormente e, em seguida, selecione o bloco segredo .Sign in to the user portal for Azure Stack Hub, then select the key vault that you created earlier, and then select the Secret tile.

  2. No painel segredo , selecione gerar/importar.In the Secret pane, select Generate/Import.

  3. No painel criar um segredo , selecione manual na lista de opções.In the Create a secret pane, select Manual from the list of options. Se você criou a entidade de serviço usando certificados, selecione os certificados na lista suspensa e, em seguida, carregue o arquivo.If you've created the service principal using certificates, select the certificates from the drop-down list, and then upload the file.

  4. Insira a ID do aplicativo copiada da entidade de serviço como o nome da sua chave.Enter the Application ID copied from the service principal as the name for your key. O nome da chave só pode conter caracteres alfanuméricos e o caractere de hífen (-).The key name can contain only alphanumeric characters and the hyphen (-) character.

  5. Cole o valor da sua chave da entidade de serviço na guia valor .Paste the value of your key from the service principal into the Value tab.

  6. Selecione a entidade de serviço para o tipo de conteúdo.Select Service Principal for the Content type.

  7. Defina os valores de data de ativação e data de validade para sua chave.Set the activation date and expiration date values for your key.

  8. Selecione criar para iniciar a implantação.Select Create to start the deployment.

Depois que o segredo for criado com êxito, as informações da entidade de serviço serão armazenadas lá.After the secret is successfully created, the service principal information is stored there. Você pode selecioná-lo a qualquer momento em segredose exibir ou modificar suas propriedades.You can select it at any time under Secrets, and view or modify its properties. A seção Propriedades contém o identificador secreto, que é um Uniform Resource Identifier (URI) que os aplicativos externos usam para acessar esse segredo.The Properties section contains the secret identifier, which is a Uniform Resource Identifier (URI) that external apps use to access this secret.

Próximas etapasNext steps