Use o ponto final privilegiado no Azure Stack HubUse the privileged endpoint in Azure Stack Hub

Como operador do Azure Stack Hub, deverá utilizar o portal de administrador, PowerShell ou Azure Resource Manager APIs para a maioria das tarefas de gestão do dia-a-dia.As an Azure Stack Hub operator, you should use the administrator portal, PowerShell, or Azure Resource Manager APIs for most day-to-day management tasks. No entanto, para algumas operações menos comuns, é necessário utilizar o ponto final privilegiado (PEP).However, for some less common operations, you need to use the privileged endpoint (PEP). O PEP é uma consola remota pré-configurada PowerShell que lhe fornece capacidades suficientes para o ajudar a fazer uma tarefa necessária.The PEP is a pre-configured remote PowerShell console that provides you with just enough capabilities to help you do a required task. O ponto final utiliza a PowerShell JEA (Just Enough Administration) para expor apenas um conjunto restrito de cmdlets.The endpoint uses PowerShell JEA (Just Enough Administration) to expose only a restricted set of cmdlets. Para aceder ao PEP e invocar o conjunto restrito de cmdlets, é utilizada uma conta de baixo privilégio.To access the PEP and invoke the restricted set of cmdlets, a low-privileged account is used. Não são necessárias contas de administração.No admin accounts are required. Para segurança adicional, não é permitido guião.For additional security, scripting isn't allowed.

Pode utilizar o PEP para executar estas tarefas:You can use the PEP to perform these tasks:

  • Tarefas de baixo nível, tais como a recolha de registos de diagnóstico.Low-level tasks, such as collecting diagnostic logs.
  • Muitas tarefas de integração do datacenter pós-implantação para sistemas integrados, tais como adicionar reencaminhadores do Sistema de Nome de Domínio (DNS) após a implementação, criando a integração do Microsoft Graph, integração de Serviços da Federação de Diretórios Ativos (AD FS), rotação de certificados, e assim por diante.Many post-deployment datacenter integration tasks for integrated systems, such as adding Domain Name System (DNS) forwarders after deployment, setting up Microsoft Graph integration, Active Directory Federation Services (AD FS) integration, certificate rotation, and so on.
  • Trabalhar com apoio para obter acesso temporário e de alto nível para a resolução aprofundada de problemas de um sistema integrado.To work with support to obtain temporary, high-level access for in-depth troubleshooting of an integrated system.

O PEP regista todas as ações (e a respetiva saída) que executa na sessão PowerShell.The PEP logs every action (and its corresponding output) that you perform in the PowerShell session. Isto proporciona total transparência e auditoria completa das operações.This provides full transparency and complete auditing of operations. Pode guardar estes ficheiros de registo para futuras auditorias.You can keep these log files for future audits.

Nota

No Kit de Desenvolvimento de Pilhas de Azure (ASDK), pode executar alguns dos comandos disponíveis no PEP diretamente a partir de uma sessão PowerShell no anfitrião do kit de desenvolvimento.In the Azure Stack Development Kit (ASDK), you can run some of the commands available in the PEP directly from a PowerShell session on the development kit host. No entanto, pode querer testar algumas operações utilizando o PEP, como a recolha de registos, pois este é o único método disponível para realizar determinadas operações num ambiente de sistemas integrados.However, you may want to test some operations using the PEP, such as log collection, because this is the only method available to perform certain operations in an integrated systems environment.

Nota

Também pode utilizar a Estação de Trabalho de Acesso ao Operador (OAW) para aceder ao ponto final privilegiado (PEP), o portal administrador para cenários de suporte e ferramentas Azure Stack Hub GitHub.You can also use the The Operator Access Workstation (OAW) to access the privileged endpoint (PEP), the Administrator portal for support scenarios, and Azure Stack Hub GitHub Tools. Para mais informações consulte a estação de trabalho de acesso ao operador do hub de Azure Stack.For more information see Azure Stack Hub Operator Access Workstation.

Aceda ao ponto final privilegiadoAccess the privileged endpoint

Aceda ao PEP através de uma sessão remota de PowerShell na máquina virtual (VM) que acolhe o PEP.You access the PEP through a remote PowerShell session on the virtual machine (VM) that hosts the PEP. Na ASDK, este VM chama-se AzS-ERCS01.In the ASDK, this VM is named AzS-ERCS01. Se estiver a utilizar um sistema integrado, existem três instâncias do PEP, cada uma a correr dentro de um VM (Prefix-ERCS01, Prefix-ERCS02 ou Prefix-ERCS03) em diferentes anfitriões para resiliência.If you're using an integrated system, there are three instances of the PEP, each running inside a VM (Prefix-ERCS01, Prefix-ERCS02, or Prefix-ERCS03) on different hosts for resiliency.

Antes de iniciar este procedimento para um sistema integrado, certifique-se de que pode aceder ao PEP através do endereço IP ou através de DNS.Before you begin this procedure for an integrated system, make sure you can access the PEP either by IP address or through DNS. Após a implementação inicial do Azure Stack Hub, só pode aceder ao PEP através do endereço IP porque a integração do DNS ainda não está configurada.After the initial deployment of Azure Stack Hub, you can access the PEP only by IP address because DNS integration isn't set up yet. O seu fornecedor de hardware OEM fornecer-lhe-á um ficheiro JSON chamado AzureStackStampDeploymentInfo que contém os endereços PEP IP.Your OEM hardware vendor will provide you with a JSON file named AzureStackStampDeploymentInfo that contains the PEP IP addresses.

Pode também encontrar o endereço IP no portal do administrador do Azure Stack Hub.You may also find the IP address in the Azure Stack Hub administrator portal. Abra o portal, por exemplo, https://adminportal.local.azurestack.external .Open the portal, for example, https://adminportal.local.azurestack.external. Selecione Propriedades de Gestão da Região > .Select Region Management > Properties.

Você precisará definir a sua configuração de cultura atual para en-US executar o ponto final privilegiado, caso contrário, cmdlets como Test-AzureStack ou Get-AzureStackLog não funcionarão como esperado.You will need set your current culture setting to en-US when running the privileged endpoint, otherwise cmdlets such as Test-AzureStack or Get-AzureStackLog will not work as expected.

Nota

Por razões de segurança, exigimos que se conecte ao PEP apenas a partir de um VM endurecido que esteja em cima do anfitrião do ciclo de vida do hardware, ou de um computador dedicado e seguro, como uma estação de trabalho de acesso privilegiado.For security reasons, we require that you connect to the PEP only from a hardened VM running on top of the hardware lifecycle host, or from a dedicated and secure computer, such as a Privileged Access Workstation. A configuração original do hospedeiro de ciclo de vida do hardware não deve ser modificada a partir da sua configuração original (incluindo a instalação de um novo software) ou utilizada para se ligar ao PEP.The original configuration of the hardware lifecycle host must not be modified from its original configuration (including installing new software) or used to connect to the PEP.

  1. Estabeleça a confiança.Establish the trust.

    • Num sistema integrado, executa o seguinte comando a partir de uma sessão elevada do Windows PowerShell para adicionar o PEP como um anfitrião de confiança no VM endurecido que funciona no anfitrião do ciclo de vida do hardware ou na Estação de Trabalho de Acesso Privilegiado.On an integrated system, run the following command from an elevated Windows PowerShell session to add the PEP as a trusted host on the hardened VM running on the hardware lifecycle host or the Privileged Access Workstation.

      Set-Item WSMan:\localhost\Client\TrustedHosts -Value '<IP Address of Privileged Endpoint>' -Concatenate
      
    • Se estiver a executar o ASDK, inscreva-se no anfitrião do kit de desenvolvimento.If you're running the ASDK, sign in to the development kit host.

  2. No VM endurecido que funciona no anfitrião do ciclo de vida do hardware ou na Estação de Trabalho de Acesso Privilegiado, abra uma sessão Do Windows PowerShell.On the hardened VM running on the hardware lifecycle host or the Privileged Access Workstation, open a Windows PowerShell session. Executar os seguintes comandos para estabelecer uma sessão remota no VM que acolhe o PEP:Run the following commands to establish a remote session on the VM that hosts the PEP:

    • Num sistema integrado:On an integrated system:

      $cred = Get-Credential
      
      $pep = New-PSSession -ComputerName <IP_address_of_ERCS> -ConfigurationName PrivilegedEndpoint -Credential $cred -SessionOption (New-PSSessionOption -Culture en-US -UICulture en-US)
      Enter-PSSession $pep
      

      O ComputerName parâmetro pode ser o endereço IP ou o nome DNS de um dos VMs que hospeda o PEP.The ComputerName parameter can be either the IP address or the DNS name of one of the VMs that hosts the PEP.

      Nota

      O Azure Stack Hub não faz uma chamada remota ao validar a credencial PEP.Azure Stack Hub doesn't make a remote call when validating the PEP credential. Baseia-se numa chave pública da RSA armazenada localmente para o fazer.It relies on a locally-stored RSA public key to do that.

    • Se estiver a executar o ASDK:If you're running the ASDK:

      $cred = Get-Credential
      
      $pep = New-PSSession -ComputerName azs-ercs01 -ConfigurationName PrivilegedEndpoint -Credential $cred -SessionOption (New-PSSessionOption -Culture en-US -UICulture en-US)
      Enter-PSSession $pep
      

    Quando solicitado, utilize as seguintes credenciais:When prompted, use the following credentials:

    • Nome do utilizador: Especificar a conta CloudAdmin, no formato < Azure Stack Hub domínio > \cloudadmin.User name: Specify the CloudAdmin account, in the format <Azure Stack Hub domain>\cloudadmin. (Para ASDK, o nome de utilizador é azurestack\cloudadmin)(For ASDK, the user name is azurestack\cloudadmin)
    • Senha: Introduza a mesma palavra-passe que foi fornecida durante a instalação para a conta de administrador de domínio AzureStackAdmin.Password: Enter the same password that was provided during installation for the AzureStackAdmin domain administrator account.

    Nota

    Se não conseguir ligar-se ao ponto final do ERCS, relemisse os passos um e dois com outro endereço IP ERCS VM.If you're unable to connect to the ERCS endpoint, retry steps one and two with another ERCS VM IP address.

  3. Depois de ligar, o pedido mudará para [ endereço IP ou nome VM ERCS]: PS> ou para [azs-ercs01]: PS>, dependendo do ambiente.After you connect, the prompt will change to [IP address or ERCS VM name]: PS> or to [azs-ercs01]: PS>, depending on the environment. A partir daqui, corra Get-Command para ver a lista de cmdlets disponíveis.From here, run Get-Command to view the list of available cmdlets.

    Você pode encontrar uma referência para cmdlets em Azure Stack Hub referência de ponto final privilegiadoYou can find a reference for cmdlets in at Azure Stack Hub privileged endpoint reference

    Muitos destes cmdlets destinam-se apenas a ambientes integrados do sistema (como os cmdlets relacionados com a integração do datacenter).Many of these cmdlets are intended only for integrated system environments (such as the cmdlets related to datacenter integration). Na ASDK, foram validados os seguintes cmdlets:In the ASDK, the following cmdlets have been validated:

    • Clear-HostClear-Host
    • Close-PrivilegedEndpointClose-PrivilegedEndpoint
    • Exit-PSSessionExit-PSSession
    • Get-AzureStackLogGet-AzureStackLog
    • Get-AzureStackStampInformationGet-AzureStackStampInformation
    • Get-CommandGet-Command
    • Get-FormatDataGet-FormatData
    • Get-HelpGet-Help
    • Get-ThirdPartyNoticesGet-ThirdPartyNotices
    • Measure-ObjectMeasure-Object
    • New-CloudAdminUserNew-CloudAdminUser
    • Out-DefaultOut-Default
    • Remove-CloudAdminUserRemove-CloudAdminUser
    • Select-ObjectSelect-Object
    • Set-CloudAdminUserPasswordSet-CloudAdminUserPassword
    • Test-AzureStackTest-AzureStack
    • Stop-AzureStackStop-AzureStack
    • Get-ClusterLogGet-ClusterLog

Como usar o ponto final privilegiadoHow to use the privileged endpoint

Como mencionado acima, o PEP é um ponto final powerShell JEA.As mentioned above, the PEP is a PowerShell JEA endpoint. Ao fornecer uma camada de segurança forte, um ponto final JEA reduz algumas das capacidades básicas do PowerShell, tais como scripts ou conclusão do separador.While providing a strong security layer, a JEA endpoint reduces some of the basic PowerShell capabilities, such as scripting or tab completion. Se tentar qualquer tipo de operação de script, a operação falha com o erro ScriptsNotAllowed.If you try any type of script operation, the operation fails with the error ScriptsNotAllowed. Esta falha é um comportamento esperado.This failure is expected behavior.

Por exemplo, para obter a lista de parâmetros para um dado cmdlet, executar o seguinte comando:For instance, to get the list of parameters for a given cmdlet, run the following command:

    Get-Command <cmdlet_name> -Syntax

Em alternativa, pode utilizar o cmdlet Import-PSSession para importar todos os cmdlets PEP para a sessão atual na sua máquina local.Alternatively, you can use the Import-PSSession cmdlet to import all the PEP cmdlets into the current session on your local machine. Os cmdlets e funções do PEP estão agora disponíveis na sua máquina local, juntamente com a conclusão do separador e, mais em geral, a scripting.The cmdlets and functions of the PEP are now available on your local machine, together with tab completion and, more in general, scripting. Também pode executar o módulo De Ajuda Para Rever as instruções do cmdlet.You can also run the Get-Help module to review cmdlet instructions.

Para importar a sessão PEP na sua máquina local, faça os seguintes passos:To import the PEP session on your local machine, do the following steps:

  1. Estabeleça a confiança.Establish the trust.

    • Num sistema integrado, executa o seguinte comando a partir de uma sessão elevada do Windows PowerShell para adicionar o PEP como um anfitrião de confiança no VM endurecido que funciona no anfitrião do ciclo de vida do hardware ou na Estação de Trabalho de Acesso Privilegiado.On an integrated system, run the following command from an elevated Windows PowerShell session to add the PEP as a trusted host on the hardened VM running on the hardware lifecycle host or the Privileged Access Workstation.

      winrm s winrm/config/client '@{TrustedHosts="<IP Address of Privileged Endpoint>"}'
      
    • Se estiver a executar o ASDK, inscreva-se no anfitrião do kit de desenvolvimento.If you're running the ASDK, sign in to the development kit host.

  2. No VM endurecido que funciona no anfitrião do ciclo de vida do hardware ou na Estação de Trabalho de Acesso Privilegiado, abra uma sessão Do Windows PowerShell.On the hardened VM running on the hardware lifecycle host or the Privileged Access Workstation, open a Windows PowerShell session. Executar os seguintes comandos para estabelecer uma sessão remota na máquina virtual que acolhe o PEP:Run the following commands to establish a remote session on the virtual machine that hosts the PEP:

    • Num sistema integrado:On an integrated system:

      $cred = Get-Credential
      
      $session = New-PSSession -ComputerName <IP_address_of_ERCS> `
         -ConfigurationName PrivilegedEndpoint -Credential $cred
      

      O ComputerName parâmetro pode ser o endereço IP ou o nome DNS de um dos VMs que hospeda o PEP.The ComputerName parameter can be either the IP address or the DNS name of one of the VMs that hosts the PEP.

    • Se estiver a executar o ASDK:If you're running the ASDK:

      $cred = Get-Credential
      
      $session = New-PSSession -ComputerName azs-ercs01 `
         -ConfigurationName PrivilegedEndpoint -Credential $cred
      

    Quando solicitado, utilize as seguintes credenciais:When prompted, use the following credentials:

    • Nome do utilizador: Especificar a conta CloudAdmin, no formato < Azure Stack Hub domínio > \cloudadmin.User name: Specify the CloudAdmin account, in the format <Azure Stack Hub domain>\cloudadmin. (Para ASDK, o nome de utilizador é azurestack\cloudadmin.)(For ASDK, the user name is azurestack\cloudadmin.)

    • Senha: Introduza a mesma palavra-passe que foi fornecida durante a instalação para a conta de administrador de domínio AzureStackAdmin.Password: Enter the same password that was provided during installation for the AzureStackAdmin domain administrator account.

  3. Importe a sessão PEP na sua máquina local:Import the PEP session into your local machine:

    Import-PSSession $session
    
  4. Agora, pode utilizar a conclusão do separador e fazer scripts como de costume na sua sessão local de PowerShell com todas as funções e cmdlets do PEP, sem diminuir a postura de segurança do Azure Stack Hub.Now, you can use tab-completion and do scripting as usual on your local PowerShell session with all the functions and cmdlets of the PEP, without decreasing the security posture of Azure Stack Hub. Divirta-se!Enjoy!

Feche a sessão privilegiada de ponto finalClose the privileged endpoint session

Como mencionado anteriormente, o PEP regista todas as ações (e a sua saída correspondente) que faz na sessão PowerShell.As mentioned earlier, the PEP logs every action (and its corresponding output) that you do in the PowerShell session. Deve encerrar a sessão utilizando o Close-PrivilegedEndpoint cmdlet.You must close the session by using the Close-PrivilegedEndpoint cmdlet. Este cmdlet fecha corretamente o ponto final e transfere os ficheiros de registo para uma partilha de ficheiros externa para retenção.This cmdlet correctly closes the endpoint, and transfers the log files to an external file share for retention.

Para encerrar a sessão de ponto final:To close the endpoint session:

  1. Crie uma partilha de ficheiros externa acessível pelo PEP.Create an external file share that's accessible by the PEP. Num ambiente de kit de desenvolvimento, você pode simplesmente criar uma partilha de arquivo no anfitrião do kit de desenvolvimento.In a development kit environment, you can just create a file share on the development kit host.

  2. Execute o seguinte cmdlet:Run the following cmdlet:

    Close-PrivilegedEndpoint -TranscriptsPathDestination "\\fileshareIP\SharedFolder" -Credential Get-Credential
    

    O cmdlet utiliza os parâmetros na tabela seguinte:The cmdlet uses the parameters in the following table:

    ParâmetroParameter DescriçãoDescription TipoType NecessárioRequired
    TranscriçõesDessaçãoTranscriptsPathDestination Caminho para a partilha de ficheiros externos definido como "fileshareIP\sharefoldername"Path to the external file share defined as "fileshareIP\sharefoldername" StringString SimYes
    CredencialCredential Credenciais para aceder à partilha de ficheirosCredentials to access the file share SecureStringSecureString SimYes

Após a transferência com sucesso dos ficheiros de registo de transcrição para a partilha de ficheiros, são automaticamente eliminados do PEP.After the transcript log files are successfully transferred to the file share, they're automatically deleted from the PEP.

Nota

Se fechar a sessão PEP utilizando os cmdlets Exit-PSSession ou , ou simplesmente fechar a consola Exit PowerShell, os registos de transcrição não são transferidos para uma partilha de ficheiros.If you close the PEP session by using the cmdlets Exit-PSSession or Exit, or you just close the PowerShell console, the transcript logs don't transfer to a file share. Eles permanecem no PEP.They remain in the PEP. Da próxima vez que correr Close-PrivilegedEndpoint e incluir uma partilha de ficheiros, os registos de transcrição da sessão anterior também serão transferidos.The next time you run Close-PrivilegedEndpoint and include a file share, the transcript logs from the previous session(s) will also transfer. Não utilize Exit-PSSession nem Exit feche a sessão PEP; use Close-PrivilegedEndpoint em vez disso.Don't use Exit-PSSession or Exit to close the PEP session; use Close-PrivilegedEndpoint instead.

Desbloquear o ponto final privilegiado para cenários de apoioUnlocking the privileged endpoint for support scenarios

Durante um cenário de suporte, o engenheiro de suporte da Microsoft poderá precisar de elevar a sessão privilegiada de powerShell para aceder aos internos da infraestrutura Azure Stack Hub.During a support scenario, the Microsoft support engineer might need to elevate the privileged endpoint PowerShell session to access the internals of the Azure Stack Hub infrastructure. Este processo é por vezes informalmente referido como "quebrar o vidro" ou "desbloquear o PEP".This process is sometimes informally referred to as "break the glass" or "unlock the PEP". O processo de elevação da sessão PEP é um processo de elevação de duas etapas, duas pessoas, dois processos de autenticação da organização.The PEP session elevation process is a two step, two people, two organization authentication process. O procedimento de desbloqueio é iniciado pelo operador Azure Stack Hub, que mantém sempre o controlo do seu ambiente.The unlock procedure is initiated by the Azure Stack Hub operator, who retains control of their environment at all times. O operador acede ao PEP e executa este cmdlet:The operator accesses the PEP and executes this cmdlet:

     Get-SupportSessionToken

O cmdlet devolve o sinal de pedido de sessão de suporte, uma longa corda alfanumérica.The cmdlet returns the support session request token, a very long alphanumeric string. Em seguida, o operador passa o token de pedido ao engenheiro de suporte da Microsoft através de um meio de sua escolha (por exemplo, chat, e-mail).The operator then passes the request token to the Microsoft support engineer via a medium of their choice (e.g., chat, email). O engenheiro de suporte da Microsoft usa o token de pedido para gerar, se válido, um token de autorização de sessão de suporte e enviá-lo de volta para o operador Azure Stack Hub.The Microsoft support engineer uses the request token to generate, if valid, a support session authorization token and sends it back to the Azure Stack Hub operator. Na mesma sessão PEP PowerShell, o operador passa então o token de autorização como entrada para este cmdlet:On the same PEP PowerShell session, the operator then passes the authorization token as input to this cmdlet:

      unlock-supportsession
      cmdlet Unlock-SupportSession at command pipeline position 1
      Supply values for the following parameters:
      ResponseToken:

Se o token de autorização for válido, a sessão PEP PowerShell é elevada fornecendo capacidades de administração completas e total alcance na infraestrutura.If the authorization token is valid, the PEP PowerShell session is elevated by providing full admin capabilities and full reachability into the infrastructure.

Nota

Todas as operações e cmdlets executadas numa sessão pep elevada devem ser realizadas sob supervisão rigorosa do engenheiro de suporte da Microsoft.All the operations and cmdlets executed in an elevated PEP session must be performed under strict supervision of the Microsoft support engineer. Se não o fizer, poderá resultar em graves inatividades, perda de dados e pode exigir uma redistribuição completa do ambiente do Azure Stack Hub.Failure to do so could result in serious downtime, data loss and could require a full redeployment of the Azure Stack Hub environment.

Uma vez terminada a sessão de suporte, é muito importante fechar a sessão PEP elevada utilizando o cmdlet Close-PrivilegedEndpoint, conforme explicado na secção acima.Once the support session is terminated, it is very important to close back the elevated PEP session by using the Close-PrivilegedEndpoint cmdlet as explained in the section above. Uma sessão pep terminada, o token desbloqueio já não é válido e não pode ser reutilizado para desbloquear novamente a sessão PEP.One the PEP session is terminated, the unlock token is no longer valid and cannot be reused to unlock the PEP session again. Uma sessão PEP elevada tem uma validade de 8 horas, após a qual, se não terminada, a sessão pep elevada irá automaticamente bloquear para uma sessão regular de PEP.An elevated PEP session has a validity of 8 hours, after which, if not terminated, the elevated PEP session will automatically lock back to a regular PEP session.

Conteúdo dos tokens de ponta privilegiadoContent of the privileged endpoint tokens

O pedido de sessão de apoio PEP e os tokens de autorização alavancam a criptografia para proteger o acesso e garantir que apenas fichas autorizadas podem desbloquear a sessão PEP.The PEP support session request and authorization tokens leverage cryptography to protect access and ensure that only authorized tokens can unlock the PEP session. Os tokens são projetados para garantir criptograficamente que um token de resposta só pode ser aceite pela sessão PEP que gerou o token pedido.The tokens are designed to cryptographically guarantee that a response token can only be accepted by the PEP session that generated the request token. Os tokens PEP não contêm qualquer tipo de informação que possa identificar de forma única um ambiente Azure Stack Hub ou um cliente.PEP tokens do not contain any kind of information that could uniquely identify an Azure Stack Hub environment or a customer. São completamente anónimos.They are completely anonymous. Abaixo são fornecidos os detalhes do conteúdo de cada token.Below the details of the content of each token are provided.

Sinal de pedido de sessão de apoioSupport session request token

O sinal de pedido de sessão de apoio PEP é composto por três objetos:The PEP support session request token is composed of three objects:

  • Um ID de sessão gerado aleatoriamente.A randomly generated Session ID.
  • Um certificado auto-assinado, gerado com o propósito de ter um par de chaves público/privado único.A self-signed certificate, generated for the purpose of having a one-time public/private key pair. O certificado não contém qualquer informação sobre o ambiente.The certificate does not contain any information on the environment.
  • Um carimbo de tempo que indica a expiração do sinal de pedido.A time stamp that indicates the request token expiration.

O token do pedido é então encriptado com a chave pública da nuvem Azure contra a qual o ambiente Azure Stack Hub está registado.The request token is then encrypted with the public key of the Azure cloud against which the Azure Stack Hub environment is registered to.

Sinal de resposta de autorização de sessão de apoioSupport session authorization response token

O token de resposta de autorização de apoio PEP é composto por dois objetos:The PEP support authorization response token is composed of two objects:

  • O ID de sessão gerado aleatoriamente extraído do sinal de pedido.The randomly generated session ID extracted from the request token.
  • Um carimbo de tempo que indica a expiração do símbolo de resposta.A time stamp that indicates the response token expiration.

O token de resposta é então encriptado com o certificado auto-assinado contido no token de pedido.The response token is then encrypted with the self-signed certificate contained in the request token. O certificado auto-assinado foi desencriptado com a chave privada associada à nuvem Azure contra a qual o ambiente Azure Stack Hub está registado.The self-signed certificate was decrypted with the private key associated with the Azure cloud against which the Azure Stack Hub environment is registered to.

Próximos passosNext steps