Краткое руководство. Настройка Аттестации Azure с помощью портала Azure

Следуйте инструкциям, приведенным в этом кратком руководстве, чтобы начать работу с Аттестацией Azure. Узнайте, как управлять поставщиком аттестации, сертификатом для подписывания политик и политикой с помощью портала Azure.

Предварительные требования

Если у вас еще нет подписки Azure, создайте бесплатную учетную запись, прежде чем начинать работу. Пользователь, создающий поставщик аттестации, должен иметь достаточные уровни доступа в подписке для создания ресурса (например, владельца или участника). Дополнительные сведения см. в статье Встроенные роли Azure.

Поставщик аттестации

В этом разделе показано, как создать поставщик аттестации и настроить его с помощью неподписанных или подписанных политик. Кроме того, вы узнаете, как просматривать и удалять поставщик аттестации.

Создание и настройка поставщика с неподписанными политиками

1. Перейдите в меню или на домашнюю страницу на портале Azure и выберите элемент Создать ресурс.

2. В поле поиска введите аттестация.

3. В списке результатов выберите элемент Microsoft Azure Attestation (Аттестация Microsoft Azure).

4. На странице Microsoft Azure Attestation (Аттестация Microsoft Azure) щелкните элемент Создать.

5. На странице Create attestation provider (Создание поставщика аттестации) укажите следующее:

   • Подписка: Выберите подписку.
   • Группа ресурсов. Укажите существующую группу ресурсов или выберите элемент Создать новую и введите имя новой группы ресурсов.
   • Name (Имя). Укажите уникальное имя.
   • Расположение. Выберите расположение.
   • Файл сертификата для подписывания политик. Не отправляйте файл сертификата для подписывания политик, чтобы настроить неподписанные политики для поставщика.

6. Указав необходимые сведения, щелкните элемент Просмотр и создание.

7. Устраните все проблемы с проверкой и нажмите кнопку Создать.

Создание и настройка поставщика с подписанными политиками

1. Перейдите в меню или на домашнюю страницу на портале Azure и выберите элемент Создать ресурс.

2. В поле поиска введите аттестация.

3. В списке результатов выберите элемент Microsoft Azure Attestation (Аттестация Microsoft Azure).

4. На странице Microsoft Azure Attestation (Аттестация Microsoft Azure) щелкните элемент Создать.

5. На странице Create attestation provider (Создание поставщика аттестации) укажите следующее:

   • Подписка: Выберите подписку.
   • Группа ресурсов. Укажите существующую группу ресурсов или выберите элемент Создать новую и введите имя новой группы ресурсов.
   • Name (Имя). Укажите уникальное имя.
   • Расположение. Выберите расположение.
   • Файл сертификата для подписывания политик. Отправьте файл сертификата для подписывания политик, чтобы настроить неподписанные политики для поставщика аттестации. Примеры сертификата для подписи политик см. здесь.

6. Указав необходимые сведения, щелкните элемент Просмотр и создание.

7. Устраните все проблемы с проверкой и нажмите кнопку Создать.

Просмотр сведений о поставщике аттестации

1. Перейдите в меню или на домашнюю страницу на портале Azure и выберите элемент Все ресурсы.
2. В поле фильтра введите имя поставщика аттестации и выберите его.

Удаление поставщика аттестации

Есть два способа удаления поставщика аттестации. Вы можете:

1. Перейдите в меню или на домашнюю страницу на портале Azure и выберите элемент Все ресурсы.
2. В поле фильтра введите имя поставщика аттестации.
3. Установите флажок и выберите элемент Удалить.
4. Введите Да и выберите элемент Удалить.

Также вы можете:

1. Перейдите в меню или на домашнюю страницу на портале Azure и выберите элемент Все ресурсы.
2. В поле фильтра введите имя поставщика аттестации.
3. Выберите поставщик аттестации и перейдите на страницу обзора.
4. Выберите элемент Удалить в строке меню и щелкните ответ Да.

Подписывание политик аттестации

Выполните действия, описанные в этом разделе, чтобы просмотреть, добавить и удалить сертификаты для подписывания политик.

Просмотр сертификатов для подписывания политик

1. Перейдите в меню или на домашнюю страницу на портале Azure и выберите элемент Все ресурсы.
2. В поле фильтра введите имя поставщика аттестации.
3. Выберите поставщик аттестации и перейдите на страницу обзора.
4. Выберите элемент Policy signer certificates (Сертификаты для подписывания политик) в меню ресурсов в левой части окна или на панели внизу. Если появится запрос на выбор сертификата для проверки подлинности, нажмите кнопку Отмена, чтобы продолжить.
5. Щелкните элемент Download policy signer certificates (Скачать сертификаты для подписывания политик). Эта кнопка отключена для поставщиков аттестации, которые были созданы без требования подписывать политики.
6. Скачиваемый текстовый файл будет содержать все сертификаты в формате JWS.
7. Проверьте количество скачанных сертификатов и их содержимое.

Добавление сертификата для подписывания политик

1. Перейдите в меню или на домашнюю страницу на портале Azure и выберите элемент Все ресурсы.
2. В поле фильтра введите имя поставщика аттестации.
3. Выберите поставщик аттестации и перейдите на страницу обзора.
4. Выберите элемент Policy signer certificates (Сертификаты для подписывания политик) в меню ресурсов в левой части окна или на панели внизу. Если появится запрос на выбор сертификата для проверки подлинности, нажмите кнопку Отмена, чтобы продолжить.
5. Щелкните элемент Добавить в меню вверху. Эта кнопка отключена для поставщиков аттестации, которые были созданы без требования подписывать политики.
6. Отправьте файл сертификата для подписывания политик и щелкните элемент Добавить. Примеры сертификата для подписи политик см. здесь.

Удаление сертификатов для подписывания политик

1. Перейдите в меню или на домашнюю страницу на портале Azure и выберите элемент Все ресурсы.
2. В поле фильтра введите имя поставщика аттестации.
3. Выберите поставщик аттестации и перейдите на страницу обзора.
4. Выберите элемент Policy signer certificates (Сертификаты для подписывания политик) в меню ресурсов в левой части окна или на панели внизу. Если появится запрос на выбор сертификата для проверки подлинности, нажмите кнопку Отмена , чтобы продолжить.
5. Щелкните элемент Удалить в меню вверху. Эта кнопка отключена для поставщиков аттестации, которые были созданы без требования подписывать политики.
6. Отправьте файл сертификата для подписывания политик и щелкните элемент Удалить. Примеры сертификата для подписи политик см. здесь.

Политика аттестации

В этом разделе показано, как просмотреть политику аттестации и настроить политики, созданные с требованием подписывать политики и без него.

Просмотр политики аттестации

1. Перейдите в меню или на домашнюю страницу на портале Azure и выберите элемент Все ресурсы.
2. В поле фильтра введите имя поставщика аттестации.
3. Выберите поставщик аттестации и перейдите на страницу обзора.
4. Выберите элемент Политика в меню ресурсов в левой части окна или на панели внизу. Если появится запрос на выбор сертификата для проверки подлинности, нажмите кнопку Отмена , чтобы продолжить.
5. Выберите тип аттестации и просмотрите поле Текущая политика.

Настройка политики аттестации

Выполните описанные ниже действия, чтобы отправить политику в формате JWT или текстовом формате, если поставщик аттестации создан без требования подписывать политики.

1. Перейдите в меню или на домашнюю страницу на портале Azure и выберите элемент Все ресурсы.

2. В поле фильтра введите имя поставщика аттестации.

3. Выберите поставщик аттестации и перейдите на страницу обзора.

4. Выберите элемент Политика в меню ресурсов в левой части окна или на панели внизу. Если появится запрос на выбор сертификата для проверки подлинности, нажмите кнопку Отменить продолжить.

5. Щелкните элемент Настроить в меню вверху.

6. В поле Policy Format (Формат политики) выберите элемент JWT или Текст.

   Если поставщик аттестации создается без требования подписывать политики, пользователь может отправить политику в формате JWT или текстовом формате.

   • Если выбран формат JWT, отправьте файл политики с содержимым политики в формате неподписанного или подписанного маркера JWT и щелкните элемент Сохранить. См. примеры политик.
   • Если выбран текстовый формат, отправьте файл политики с содержимым политики в текстовом формате или вставьте содержимое политики в текстовое поле и щелкните элемент Сохранить. См. примеры политик.

   Если выбрана отправка файла, содержимое политики отобразится в текстовом формате для предварительного просмотра без возможности редактирования.

7. Щелкните элемент Обновить в меню вверху, чтобы просмотреть настроенную политику.

Если поставщик аттестации был создан с требованием подписи политики, выполните следующие действия, чтобы отправить политику в формате JWT.

1. Перейдите в меню или на домашнюю страницу на портале Azure и выберите элемент Все ресурсы.

2. В поле фильтра введите имя поставщика аттестации.

3. Выберите поставщик аттестации и перейдите на страницу обзора.

4. Выберите элемент Политика в меню ресурсов в левой части окна или на панели внизу.

5. Щелкните элемент Настроить в меню вверху.

6. Отправьте файл политики в формате подписанного маркера JWT и щелкните элемент Сохранить. См. примеры политик.

   Если поставщик аттестации создается с требованием подписывать политики, пользователь может отправить политику только в формате подписанного маркера JWT.

   Если выбрана отправка файла, содержимое политики отобразится в текстовом формате для предварительного просмотра без возможности редактирования.

7. Щелкните элемент Обновить, чтобы просмотреть настроенную политику.

Дальнейшие действия

• Как создать и подписать файл политики аттестации
• Аттестация анклава SGX с помощью примеров кода