Início rápido: Configurar o Atestado do Azure usando o portal do Azure

Siga este guia de início rápido para começar a usar o Atestado do Azure. Saiba como gerenciar um provedor de atestado, um signatário de política e uma política usando o portal do Azure.

Pré-requisitos

Se você não tiver uma assinatura do Azure, crie uma conta gratuita antes de começar. O usuário que cria um provedor de atestado deve ter níveis de acesso suficientes na assinatura para criar um recurso (por exemplo, proprietário/colaborador). Para obter mais informações, veja Funções internas do Azure.

Provedor de atestado

Nesta seção, você vai criar um provedor de atestado e configurá-lo com políticas não assinadas ou assinadas. Você também aprenderá a exibir e excluir o provedor de atestado.

Criar e configurar o provedor com políticas não assinadas

1. Acesse o menu do portal do Azure ou a home page e selecione Criar um recurso.

2. Na caixa de pesquisa, insira atestado.

3. Na lista de resultados, selecione Atestado do Microsoft Azure.

4. Na página Atestado do Microsoft Azure, escolha Criar.

5. Na página Criar provedor de atestado, forneça as seguintes entradas:

   • Assinatura: Escolha uma assinatura.
   • Grupo de Recursos: Selecione um grupo de recursos existente ou escolha Criar e insira um nome para o grupo de recursos.
   • Nome: Insira um nome exclusivo.
   • Localização: Escolha um local.
   • Arquivo de certificado de signatário de política: Não carregue o arquivo de certificados de signatário de política para configurar o provedor com políticas não assinadas.

6. Depois de fornecer as entradas necessárias, selecione Examinar + Criar.

7. Corrija problemas de validação e selecione Criar.

Criar e configurar o provedor com políticas assinadas

1. Acesse o menu do portal do Azure ou a home page e selecione Criar um recurso.

2. Na caixa de pesquisa, insira atestado.

3. Na lista de resultados, selecione Atestado do Microsoft Azure.

4. Na página Atestado do Microsoft Azure, escolha Criar.

5. Na página Criar provedor de atestado, forneça as seguintes informações:

   • Assinatura: Escolha uma assinatura.
   • Grupo de Recursos: Selecione um grupo de recursos existente ou escolha Criar e insira um nome para o grupo de recursos.
   • Nome: Insira um nome exclusivo.
   • Localização: Escolha um local.
   • Arquivo de certificado de signatário de política: Carregue o arquivo de certificados de signatário de política para configurar o provedor de atestado com políticas assinadas. Confira exemplos de certificados de signatário de política.

6. Depois de fornecer as entradas necessárias, selecione Examinar + Criar.

7. Corrija problemas de validação e selecione Criar.

Exibir o provedor de atestado

1. Acesse o menu do portal do Azure ou a home page e selecione Todos os recursos.
2. Na caixa de filtro, insira o nome do provedor de atestado e selecione-o.

Excluir o provedor de atestado

Há duas maneiras de excluir o provedor de atestado. Você pode:

1. Acesse o menu do portal do Azure ou a home page e selecione Todos os recursos.
2. Na caixa de filtro, insira o nome do provedor de atestado.
3. Marque a caixa de seleção e selecione Excluir.
4. Insira Sim e selecione Excluir.

Ou você pode:

1. Acesse o menu do portal do Azure ou a home page e selecione Todos os recursos.
2. Na caixa de filtro, insira o nome do provedor de atestado.
3. Selecione o provedor de atestado e acesse a página de visão geral.
4. Escolha Excluir na barra de menus e selecione Sim.

Signatários de política de atestado

Siga as etapas desta seção para ver, adicionar e excluir certificados de signatário de política.

Exibir os certificados de signatário de política

1. Acesse o menu do portal do Azure ou a home page e selecione Todos os recursos.
2. Na caixa de filtro, insira o nome do provedor de atestado.
3. Selecione o provedor de atestado e acesse a página de visão geral.
4. Selecione Certificados de signatário de política no menu de recursos no lado esquerdo da janela ou no painel inferior. Se for exibido um prompt indicando a seleção de um certificado para autenticação, selecione Cancelar para continuar.
5. Escolha Baixar certificados de signatário de política. O botão será desabilitado para provedores de atestado criados sem o requisito de assinatura de política.
6. O arquivo de texto baixado terá todos os certificados em um formato JWS.
7. Verifique a contagem de certificados e os certificados baixados.

Adicionar o certificado de signatário de política

1. Acesse o menu do portal do Azure ou a home page e selecione Todos os recursos.
2. Na caixa de filtro, insira o nome do provedor de atestado.
3. Selecione o provedor de atestado e acesse a página de visão geral.
4. Selecione Certificados de signatário de política no menu de recursos no lado esquerdo da janela ou no painel inferior. Se for exibido um prompt indicando a seleção de um certificado para autenticação, selecione Cancelar para continuar.
5. Selecione Adicionar no menu superior. O botão será desabilitado para provedores de atestado criados sem o requisito de assinatura de política.
6. Carregue o arquivo de certificado de signatário de política e selecione Adicionar. Confira exemplos de certificados de signatário de política.

Excluir os certificados de signatário de política

1. Acesse o menu do portal do Azure ou a home page e selecione Todos os recursos.
2. Na caixa de filtro, insira o nome do provedor de atestado.
3. Selecione o provedor de atestado e acesse a página de visão geral.
4. Selecione Certificados de signatário de política no menu de recursos no lado esquerdo da janela ou no painel inferior. Se for exibido um prompt indicando a seleção de um certificado para autenticação, selecione Cancelar para continuar.
5. Selecione Excluir no menu superior. O botão será desabilitado para provedores de atestado criados sem o requisito de assinatura de política.
6. Carregue o arquivo de certificado de signatário de política e selecione Excluir. Confira exemplos de certificados de signatário de política.

Política de atestado

Esta seção descreve como exibir uma política de atestado e como configurar políticas que foram criadas com e sem um requisito de assinatura de política.

Exibir uma política de atestado

1. Acesse o menu do portal do Azure ou a home page e selecione Todos os recursos.
2. Na caixa de filtro, insira o nome do provedor de atestado.
3. Selecione o provedor de atestado e acesse a página de visão geral.
4. Selecione Política no menu de recursos no lado esquerdo da janela ou no painel inferior. Se for exibido um prompt indicando a seleção de um certificado para autenticação, selecione Cancelar para continuar.
5. Selecione o Tipo de Atestado preferencial e veja a Política atual.

Configurar uma política de atestado

Siga estas etapas para carregar uma política em JWT ou no formato de texto se o provedor de atestado tiver sido criado sem um requisito de assinatura de política.

1. Acesse o menu do portal do Azure ou a home page e selecione Todos os recursos.

2. Na caixa de filtro, insira o nome do provedor de atestado.

3. Selecione o provedor de atestado e acesse a página de visão geral.

4. Selecione Política no menu de recursos no lado esquerdo da janela ou no painel inferior. Se for exibido um prompt indicando a seleção de um certificado para autenticação, selecione Cancelar para continuar.

5. Selecione Configurar no menu superior.

6. Escolha Formato de política como JWT ou Texto.

   Se o provedor de atestado foi criado sem um requisito de assinatura de política, o usuário pode carregar uma política no formato JWT ou de Texto.

   • Se você escolheu o formato JWT, carregue o arquivo de política com o conteúdo da política no formato JWT não assinado/assinado e selecione Salvar. Confira exemplos de políticas.
   • Se você escolheu o formato de texto, carregue o arquivo de política com o conteúdo no formato de Texto ou insira o conteúdo da política na área de texto e selecione Salvar. Confira exemplos de políticas.

   Para a opção de upload de arquivo, a visualização da política é mostrada no formato de texto e não é editável.

7. Selecione Atualizar no menu superior para ver a política configurada.

Se o provedor de atestado tiver sido criado com um requisito de assinatura de política, siga estas etapas para carregar uma política no formato JWT.

1. Acesse o menu do portal do Azure ou a home page e selecione Todos os recursos.

2. Na caixa de filtro, insira o nome do provedor de atestado.

3. Selecione o provedor de atestado e acesse a página de visão geral.

4. Selecione Política no menu de recursos no lado esquerdo da janela ou no painel inferior.

5. Selecione Configurar no menu superior.

6. Carregue o arquivo de política no formato JWT assinado e selecione Salvar. Confira exemplos de políticas.

   Se o provedor de atestado foi criado sem um requisito de assinatura de política, o usuário pode carregar uma política somente no formato JWT assinado.

   Para a opção de upload de arquivo, a visualização da política é mostrada no formato de texto e não é editável.

7. Selecione Atualizar para ver a política configurada.

Próximas etapas

• Como criar e assinar uma política de atestado
• Atestar um enclave do SGX usando exemplos de código