Använd den privilegierade slut punkten i Azure Stack hubbUse the privileged endpoint in Azure Stack Hub

Som en Azure Stack Hubbs operator bör du använda administratörs portalen, PowerShell eller Azure Resource Manager-API: er för de flesta dagliga hanterings uppgifter.As an Azure Stack Hub operator, you should use the administrator portal, PowerShell, or Azure Resource Manager APIs for most day-to-day management tasks. För några mindre vanliga åtgärder måste du dock använda den privilegierade slut punkten (PEP).However, for some less common operations, you need to use the privileged endpoint (PEP). PEP är en förkonfigurerad fjärran sluten PowerShell-konsol som ger dig bara tillräckligt med funktioner som hjälper dig att utföra en obligatorisk uppgift.The PEP is a pre-configured remote PowerShell console that provides you with just enough capabilities to help you do a required task. Slut punkten använder PowerShell-Jea (bara tillräckligt med administration) för att exponera endast en begränsad uppsättning cmdletar.The endpoint uses PowerShell JEA (Just Enough Administration) to expose only a restricted set of cmdlets. För att få åtkomst till PEP och anropa den begränsade uppsättningen cmdlets används ett konto med låg privilegier.To access the PEP and invoke the restricted set of cmdlets, a low-privileged account is used. Inga administratörs konton krävs.No admin accounts are required. Skript är inte tillåtna för ytterligare säkerhet.For additional security, scripting isn't allowed.

Du kan använda PEP för att utföra följande uppgifter:You can use the PEP to perform these tasks:

  • Lågnivå aktiviteter, till exempel att samla in diagnostikloggar.Low-level tasks, such as collecting diagnostic logs.
  • Många data Center integrations uppgifter efter distribution för integrerade system, till exempel att lägga till Domain Name System (DNS) vidarebefordrare efter distributionen, konfigurera Microsoft Graph integration, Active Directory Federation Services (AD FS) (AD FS)-integration, certifikat rotation och så vidare.Many post-deployment datacenter integration tasks for integrated systems, such as adding Domain Name System (DNS) forwarders after deployment, setting up Microsoft Graph integration, Active Directory Federation Services (AD FS) integration, certificate rotation, and so on.
  • För att kunna arbeta med support för att få tillfällig snabb fel sökning av ett integrerat system på hög nivå.To work with support to obtain temporary, high-level access for in-depth troubleshooting of an integrated system.

PEP loggar varje åtgärd (och dess motsvarande utdata) som du utför i PowerShell-sessionen.The PEP logs every action (and its corresponding output) that you perform in the PowerShell session. Detta ger fullständig transparens och fullständig granskning av åtgärder.This provides full transparency and complete auditing of operations. Du kan behålla loggfilerna för framtida granskningar.You can keep these log files for future audits.

Anteckning

I Azure Stack Development Kit (ASDK) kan du köra vissa av de kommandon som är tillgängliga i PEP direkt från en PowerShell-session på Development Kit-värden.In the Azure Stack Development Kit (ASDK), you can run some of the commands available in the PEP directly from a PowerShell session on the development kit host. Men du kanske vill testa vissa åtgärder med hjälp av PEP, till exempel logg insamling, eftersom det är den enda metoden som är tillgänglig för att utföra vissa åtgärder i en integrerad system miljö.However, you may want to test some operations using the PEP, such as log collection, because this is the only method available to perform certain operations in an integrated systems environment.

Anteckning

Du kan också använda OAW-operatören för att komma åt den privilegierade slut punkten (PEP), på administratörs portalen för support scenarier och Azure Stack hubb GitHub verktyg.You can also use the The Operator Access Workstation (OAW) to access the privileged endpoint (PEP), the Administrator portal for support scenarios, and Azure Stack Hub GitHub Tools. Mer information finns i Azure Stack hubb operatörs åtkomst arbets Station.For more information see Azure Stack Hub Operator Access Workstation.

Få åtkomst till den privilegierade slut punktenAccess the privileged endpoint

Du kommer åt PEP via en fjärran sluten PowerShell-session på den virtuella datorn (VM) som är värd för PEP.You access the PEP through a remote PowerShell session on the virtual machine (VM) that hosts the PEP. I ASDK heter den här virtuella datorn AzS-ERCS01.In the ASDK, this VM is named AzS-ERCS01. Om du använder ett integrerat system finns det tre instanser av PEP, som körs i en virtuell dator (prefix-ERCS01, prefix-ERCS02 eller prefix-ERCS03) på olika värdar för återhämtning.If you're using an integrated system, there are three instances of the PEP, each running inside a VM (Prefix-ERCS01, Prefix-ERCS02, or Prefix-ERCS03) on different hosts for resiliency.

Innan du påbörjar den här proceduren för ett integrerat system måste du se till att du har åtkomst till PEP antingen via IP-adress eller via DNS.Before you begin this procedure for an integrated system, make sure you can access the PEP either by IP address or through DNS. Efter den första distributionen av Azure Stack Hub kan du bara komma åt PEP via IP-adress eftersom DNS-integrering inte har kon figurer ATS ännu.After the initial deployment of Azure Stack Hub, you can access the PEP only by IP address because DNS integration isn't set up yet. Leverantören av OEM-maskinvaran tillhandahåller en JSON-fil med namnet AzureStackStampDeploymentInfo som innehåller IP-adresserna för PEP.Your OEM hardware vendor will provide you with a JSON file named AzureStackStampDeploymentInfo that contains the PEP IP addresses.

Du kan också hitta IP-adressen i Azure Stack Hubbs administratörs Portal.You may also find the IP address in the Azure Stack Hub administrator portal. Öppna portalen, till exempel https://adminportal.local.azurestack.external .Open the portal, for example, https://adminportal.local.azurestack.external. Välj Egenskaper för region hantering > .Select Region Management > Properties.

Du måste ange den aktuella kultur inställningen till en-US när du kör den privilegierade slut punkten, annars fungerar inte cmdlets som Test-AzureStack eller Get-AzureStackLog som förväntat.You will need set your current culture setting to en-US when running the privileged endpoint, otherwise cmdlets such as Test-AzureStack or Get-AzureStackLog will not work as expected.

Anteckning

Av säkerhets skäl kräver vi att du bara ansluter till PEP från en härdad virtuell dator som körs ovanpå maskin varans livs cykel värd, eller från en dedikerad och säker dator, till exempel en privilegie rad åtkomst arbets Station.For security reasons, we require that you connect to the PEP only from a hardened VM running on top of the hardware lifecycle host, or from a dedicated and secure computer, such as a Privileged Access Workstation. Den ursprungliga konfigurationen av maskin varans livs cykel värd får inte ändras från dess ursprungliga konfiguration (inklusive installation av ny program vara) eller används för att ansluta till PEP.The original configuration of the hardware lifecycle host must not be modified from its original configuration (including installing new software) or used to connect to the PEP.

  1. Upprätta förtroendet.Establish the trust.

    • På ett integrerat system kör du följande kommando från en upphöjd Windows PowerShell-session för att lägga till PEP som en betrodd värd på den härdade virtuella datorn som körs på maskin varans livs cykel värd eller arbets station för privilegie rad åtkomst.On an integrated system, run the following command from an elevated Windows PowerShell session to add the PEP as a trusted host on the hardened VM running on the hardware lifecycle host or the Privileged Access Workstation.

      Set-Item WSMan:\localhost\Client\TrustedHosts -Value '<IP Address of Privileged Endpoint>' -Concatenate
      
    • Om du kör ASDK loggar du in på Development Kit-värden.If you're running the ASDK, sign in to the development kit host.

  2. Öppna en Windows PowerShell-session på den härdade virtuella datorn som körs på maskin varans livs cykel värd eller arbets station för privilegie rad åtkomst.On the hardened VM running on the hardware lifecycle host or the Privileged Access Workstation, open a Windows PowerShell session. Kör följande kommandon för att upprätta en fjärran sluten session på den virtuella datorn som är värd för PEP:Run the following commands to establish a remote session on the VM that hosts the PEP:

    • På ett integrerat system:On an integrated system:

      $cred = Get-Credential
      
      $pep = New-PSSession -ComputerName <IP_address_of_ERCS> -ConfigurationName PrivilegedEndpoint -Credential $cred -SessionOption (New-PSSessionOption -Culture en-US -UICulture en-US)
      Enter-PSSession $pep
      

      ComputerNameParametern kan antingen vara IP-adressen eller DNS-namnet på en av de virtuella datorer som är värd för PEP.The ComputerName parameter can be either the IP address or the DNS name of one of the VMs that hosts the PEP.

      Anteckning

      Azure Stack Hub gör inte ett fjärran rop när PEP-autentiseringsuppgiften verifieras.Azure Stack Hub doesn't make a remote call when validating the PEP credential. Den förlitar sig på en lokalt lagrad RSA-nyckel för att göra det.It relies on a locally-stored RSA public key to do that.

    • Om du kör ASDK:If you're running the ASDK:

      $cred = Get-Credential
      
      $pep = New-PSSession -ComputerName azs-ercs01 -ConfigurationName PrivilegedEndpoint -Credential $cred -SessionOption (New-PSSessionOption -Culture en-US -UICulture en-US)
      Enter-PSSession $pep
      

    Använd följande autentiseringsuppgifter när du uppmanas till detta:When prompted, use the following credentials:

    • Användar namn: Ange CloudAdmin-kontot, i formatet < Azure Stack hubb domän > \cloudadmin.User name: Specify the CloudAdmin account, in the format <Azure Stack Hub domain>\cloudadmin. (För ASDK är användar namnet azurestack\cloudadmin)(For ASDK, the user name is azurestack\cloudadmin)
    • Lösen ord: ange samma lösen ord som angavs under installationen av AzureStackAdmin-domänens administratörs konto.Password: Enter the same password that was provided during installation for the AzureStackAdmin domain administrator account.

    Anteckning

    Om du inte kan ansluta till ERCS-slutpunkten försöker du med steg ett och två med en annan ERCS VM IP-adress.If you're unable to connect to the ERCS endpoint, retry steps one and two with another ERCS VM IP address.

  3. När du har anslutit ändras prompten till [IP-adress eller ERCs VM Name]: PS> eller till [AZS-ercs01]: PS>, beroende på miljön.After you connect, the prompt will change to [IP address or ERCS VM name]: PS> or to [azs-ercs01]: PS>, depending on the environment. Här kör Get-Command du för att visa listan över tillgängliga cmdletar.From here, run Get-Command to view the list of available cmdlets.

    Du kan hitta en referens för cmdlet: ar i Azure Stack hubbens privilegierade slut punkt referensYou can find a reference for cmdlets in at Azure Stack Hub privileged endpoint reference

    Många av dessa cmdletar är endast avsedda för integrerade system miljöer (t. ex. cmdlet: ar relaterade till data Center integration).Many of these cmdlets are intended only for integrated system environments (such as the cmdlets related to datacenter integration). I ASDK har följande cmdlets verifierats:In the ASDK, the following cmdlets have been validated:

    • Clear-HostClear-Host
    • Close-PrivilegedEndpointClose-PrivilegedEndpoint
    • Exit-PSSessionExit-PSSession
    • Get-AzureStackLogGet-AzureStackLog
    • Get-AzureStackStampInformationGet-AzureStackStampInformation
    • Get-CommandGet-Command
    • Get-FormatDataGet-FormatData
    • Get-HelpGet-Help
    • Get-ThirdPartyNoticesGet-ThirdPartyNotices
    • Measure-ObjectMeasure-Object
    • New-CloudAdminUserNew-CloudAdminUser
    • Out-DefaultOut-Default
    • Remove-CloudAdminUserRemove-CloudAdminUser
    • Select-ObjectSelect-Object
    • Set-CloudAdminUserPasswordSet-CloudAdminUserPassword
    • Test-AzureStackTest-AzureStack
    • Stop-AzureStackStop-AzureStack
    • Get-ClusterLogGet-ClusterLog

Så här använder du den privilegierade slut punktenHow to use the privileged endpoint

Som nämnts ovan är PEP en POWERSHELL Jea -slutpunkt.As mentioned above, the PEP is a PowerShell JEA endpoint. När du tillhandahåller ett starkt säkerhets lager minskar en JEA-slutpunkt några av de grundläggande PowerShell-funktionerna, till exempel skript eller TABB-slutförande.While providing a strong security layer, a JEA endpoint reduces some of the basic PowerShell capabilities, such as scripting or tab completion. Om du testar någon typ av skript åtgärd Miss lyckas åtgärden med fel ScriptsNotAllowed.If you try any type of script operation, the operation fails with the error ScriptsNotAllowed. Detta är ett förväntat beteende.This failure is expected behavior.

Om du till exempel vill hämta listan över parametrar för en specifik cmdlet kör du följande kommando:For instance, to get the list of parameters for a given cmdlet, run the following command:

    Get-Command <cmdlet_name> -Syntax

Du kan också använda cmdleten import-PSSession för att importera alla PEP-cmdletar till den aktuella sessionen på den lokala datorn.Alternatively, you can use the Import-PSSession cmdlet to import all the PEP cmdlets into the current session on your local machine. Cmdletarna och funktionerna i PEP är nu tillgängliga på din lokala dator, tillsammans med slut för ande av flikar och, mer i allmänhet, skript.The cmdlets and functions of the PEP are now available on your local machine, together with tab completion and, more in general, scripting. Du kan också köra cmdleten Get-Help för att granska cmdlet-instruktioner.You can also run the Get-Help module to review cmdlet instructions.

Gör så här för att importera PEP-sessionen på den lokala datorn:To import the PEP session on your local machine, do the following steps:

  1. Upprätta förtroendet.Establish the trust.

    • På ett integrerat system kör du följande kommando från en upphöjd Windows PowerShell-session för att lägga till PEP som en betrodd värd på den härdade virtuella datorn som körs på maskin varans livs cykel värd eller arbets station för privilegie rad åtkomst.On an integrated system, run the following command from an elevated Windows PowerShell session to add the PEP as a trusted host on the hardened VM running on the hardware lifecycle host or the Privileged Access Workstation.

      winrm s winrm/config/client '@{TrustedHosts="<IP Address of Privileged Endpoint>"}'
      
    • Om du kör ASDK loggar du in på Development Kit-värden.If you're running the ASDK, sign in to the development kit host.

  2. Öppna en Windows PowerShell-session på den härdade virtuella datorn som körs på maskin varans livs cykel värd eller arbets station för privilegie rad åtkomst.On the hardened VM running on the hardware lifecycle host or the Privileged Access Workstation, open a Windows PowerShell session. Kör följande kommandon för att upprätta en fjärran sluten session på den virtuella datorn som är värd för PEP:Run the following commands to establish a remote session on the virtual machine that hosts the PEP:

    • På ett integrerat system:On an integrated system:

      $cred = Get-Credential
      
      $session = New-PSSession -ComputerName <IP_address_of_ERCS> `
         -ConfigurationName PrivilegedEndpoint -Credential $cred `
         -SessionOption (New-PSSessionOption -Culture en-US -UICulture en-US)
      

      ComputerNameParametern kan antingen vara IP-adressen eller DNS-namnet på en av de virtuella datorer som är värd för PEP.The ComputerName parameter can be either the IP address or the DNS name of one of the VMs that hosts the PEP.

    • Om du kör ASDK:If you're running the ASDK:

      $cred = Get-Credential
      
      $session = New-PSSession -ComputerName azs-ercs01 `
         -ConfigurationName PrivilegedEndpoint -Credential $cred `
         -SessionOption (New-PSSessionOption -Culture en-US -UICulture en-US)
      

    Använd följande autentiseringsuppgifter när du uppmanas till detta:When prompted, use the following credentials:

    • Användar namn: Ange CloudAdmin-kontot, i formatet < Azure Stack hubb domän > \cloudadmin.User name: Specify the CloudAdmin account, in the format <Azure Stack Hub domain>\cloudadmin. (För ASDK är användar namnet azurestack\cloudadmin.)(For ASDK, the user name is azurestack\cloudadmin.)

    • Lösen ord: ange samma lösen ord som angavs under installationen av AzureStackAdmin-domänens administratörs konto.Password: Enter the same password that was provided during installation for the AzureStackAdmin domain administrator account.

  3. Importera PEP-sessionen till den lokala datorn:Import the PEP session into your local machine:

    Import-PSSession $session
    
  4. Nu kan du använda TABB-slutförande och göra skript som vanligt i din lokala PowerShell-session med alla funktioner och cmdlets för PEP, utan att minska säkerhets position för Azure Stack Hub.Now, you can use tab-completion and do scripting as usual on your local PowerShell session with all the functions and cmdlets of the PEP, without decreasing the security posture of Azure Stack Hub. Ha det så kul!Enjoy!

Stäng sessionen med den behöriga slut punktenClose the privileged endpoint session

Som tidigare nämnts loggar PEP varje åtgärd (och dess motsvarande utdata) som du utför i PowerShell-sessionen.As mentioned earlier, the PEP logs every action (and its corresponding output) that you do in the PowerShell session. Du måste stänga sessionen med hjälp av Close-PrivilegedEndpoint cmdleten.You must close the session by using the Close-PrivilegedEndpoint cmdlet. Denna cmdlet stänger slut punkten och överför loggfilerna till en extern fil resurs för kvarhållning.This cmdlet correctly closes the endpoint, and transfers the log files to an external file share for retention.

Så här stänger du slut punkts sessionen:To close the endpoint session:

  1. Skapa en extern fil resurs som är tillgänglig för PEP.Create an external file share that's accessible by the PEP. I en Development Kit-miljö kan du bara skapa en fil resurs på värden i utvecklings paketet.In a development kit environment, you can just create a file share on the development kit host.

  2. Kör följande cmdlet:Run the following cmdlet:

    Close-PrivilegedEndpoint -TranscriptsPathDestination "\\fileshareIP\SharedFolder" -Credential Get-Credential
    

    Cmdleten använder parametrarna i följande tabell:The cmdlet uses the parameters in the following table:

    ParameterParameter BeskrivningDescription TypType ObligatoriskRequired
    TranscriptsPathDestinationTranscriptsPathDestination Sökväg till den externa fil resursen som definierats som "fileshareIP\sharefoldername"Path to the external file share defined as "fileshareIP\sharefoldername" SträngString JaYes
    AutentiseringsuppgiftCredential Autentiseringsuppgifter för åtkomst till fil resursenCredentials to access the file share SecureStringSecureString JaYes

När avskrifts logg filen har överförts till fil resursen tas de bort automatiskt från PEP.After the transcript log files are successfully transferred to the file share, they're automatically deleted from the PEP.

Anteckning

Om du stänger PEP-sessionen med hjälp av cmdletarna Exit-PSSession eller Exit , eller om du bara stänger PowerShell-konsolen, överförs inte avskrifts loggarna till en fil resurs.If you close the PEP session by using the cmdlets Exit-PSSession or Exit, or you just close the PowerShell console, the transcript logs don't transfer to a file share. De finns kvar i PEP.They remain in the PEP. Nästa gång du kör Close-PrivilegedEndpoint och inkluderar en fil resurs överförs även avskrifts loggarna från föregående-session (er).The next time you run Close-PrivilegedEndpoint and include a file share, the transcript logs from the previous session(s) will also transfer. Använd inte Exit-PSSession eller Exit för att stänga PEP-sessionen, Använd Close-PrivilegedEndpoint i stället.Don't use Exit-PSSession or Exit to close the PEP session; use Close-PrivilegedEndpoint instead.

Låser upp den behöriga slut punkten för support scenarierUnlocking the privileged endpoint for support scenarios

Under ett support scenario kan Microsofts support tekniker behöva öka den behöriga slut punktens PowerShell-session för att få åtkomst till de interna Azure Stack Hub-infrastrukturen.During a support scenario, the Microsoft support engineer might need to elevate the privileged endpoint PowerShell session to access the internals of the Azure Stack Hub infrastructure. Den här processen kallas ibland för "Bryt glas" eller "Lås upp PEP".This process is sometimes informally referred to as "break the glass" or "unlock the PEP". Processen för PEP-sessionen är ett två steg, två personer, två personer, två processer för organisations autentisering.The PEP session elevation process is a two step, two people, two organization authentication process. Upplåsnings proceduren initieras av Azure Stack Hub-operatorn, som alltid behåller kontrollen över sin miljö.The unlock procedure is initiated by the Azure Stack Hub operator, who retains control of their environment at all times. Operatören har åtkomst till PEP och kör denna cmdlet:The operator accesses the PEP and executes this cmdlet:

     Get-SupportSessionToken

Cmdlet: en returnerar token för supportbegäran, en mycket lång alfanumerisk sträng.The cmdlet returns the support session request token, a very long alphanumeric string. Operatorn skickar sedan token för begäran till Microsoft Support-teknikern via ett medium av deras val (t. ex. chat, e-post).The operator then passes the request token to the Microsoft support engineer via a medium of their choice (e.g., chat, email). Microsoft Support-teknikern använder token för begäran för att generera, om det är giltigt, en supportbegäran och skickar tillbaka den till Azure Stack Hub-operatorn.The Microsoft support engineer uses the request token to generate, if valid, a support session authorization token and sends it back to the Azure Stack Hub operator. På samma PEP PowerShell-session skickar operatorn token som inmatad till denna cmdlet:On the same PEP PowerShell session, the operator then passes the authorization token as input to this cmdlet:

      unlock-supportsession
      cmdlet Unlock-SupportSession at command pipeline position 1
      Supply values for the following parameters:
      ResponseToken:

Om autentiseringstoken är giltig utökas PEP PowerShell-sessionen genom att tillhandahålla fullständiga administratörs funktioner och fullständig tillgänglighet till infrastrukturen.If the authorization token is valid, the PEP PowerShell session is elevated by providing full admin capabilities and full reachability into the infrastructure.

Anteckning

Alla åtgärder och cmdletar som körs i en förhöjd PEP-session måste utföras under strikt övervakning av Microsofts support tekniker.All the operations and cmdlets executed in an elevated PEP session must be performed under strict supervision of the Microsoft support engineer. Om du inte gör det kan det orsaka allvarliga stillestånds tider, data förlust och det kan krävas en fullständig omdistribution av Azure Stack Hub-miljön.Failure to do so could result in serious downtime, data loss and could require a full redeployment of the Azure Stack Hub environment.

När support sessionen har avslut ATS är det mycket viktigt att stänga den förhöjda PEP-sessionen med hjälp av cmdleten Close-PrivilegedEndpoint enligt beskrivningen i avsnittet ovan.Once the support session is terminated, it is very important to close back the elevated PEP session by using the Close-PrivilegedEndpoint cmdlet as explained in the section above. En PEP-session avbryts. upplåsnings-token är inte längre giltigt och kan inte återanvändas för att låsa upp PEP-sessionen igen.One the PEP session is terminated, the unlock token is no longer valid and cannot be reused to unlock the PEP session again. En förhöjd PEP-session har en giltighet på 8 timmar, efter vilken den förhöjda PEP-sessionen automatiskt kommer att låsas tillbaka till en vanlig PEP-session.An elevated PEP session has a validity of 8 hours, after which, if not terminated, the elevated PEP session will automatically lock back to a regular PEP session.

Innehåll i token för privilegie rad slut punktContent of the privileged endpoint tokens

PEP för begäran och auktorisering använder kryptografi för att skydda åtkomsten och se till att endast auktoriserade tokens kan låsa upp PEP-sessionen.The PEP support session request and authorization tokens leverage cryptography to protect access and ensure that only authorized tokens can unlock the PEP session. Token är utformade för att garantera att en token-token bara kan godkännas av PEP-sessionen som genererade token för begäran.The tokens are designed to cryptographically guarantee that a response token can only be accepted by the PEP session that generated the request token. PEP-tokens innehåller ingen typ av information som unikt kan identifiera en Azure Stack Hubbs miljö eller en kund.PEP tokens do not contain any kind of information that could uniquely identify an Azure Stack Hub environment or a customer. De är helt anonyma.They are completely anonymous. Nedan finns information om innehållet i varje token.Below the details of the content of each token are provided.

Token för begäran om stöd för sessionSupport session request token

Token för PEP-supportbegäran består av tre objekt:The PEP support session request token is composed of three objects:

  • Ett slumpmässigt genererat sessions-ID.A randomly generated Session ID.
  • Ett självsignerat certifikat som genereras för att ha ett enskilt/privat nyckel par.A self-signed certificate, generated for the purpose of having a one-time public/private key pair. Certifikatet innehåller ingen information om miljön.The certificate does not contain any information on the environment.
  • En tidsstämpel som anger förfallo tiden för token för begäran.A time stamp that indicates the request token expiration.

Token för begäran krypteras sedan med den offentliga nyckeln i Azure-molnet som Azure Stack Hub-miljön är registrerad på.The request token is then encrypted with the public key of the Azure cloud against which the Azure Stack Hub environment is registered to.

Stöd för svars tid för auktorisering av sessionSupport session authorization response token

Token för PEP stöder auktorisering består av två objekt:The PEP support authorization response token is composed of two objects:

  • Det slumpmässigt genererade sessions-ID: t extraherades från token för begäran.The randomly generated session ID extracted from the request token.
  • En tidsstämpel som anger att token token upphör att gälla.A time stamp that indicates the response token expiration.

Svars-token krypteras sedan med det självsignerade certifikatet som finns i token för begäran.The response token is then encrypted with the self-signed certificate contained in the request token. Det självsignerade certifikatet dekrypterades med den privata nyckeln som är kopplad till Azure-molnet som Azure Stack Hub-miljön är registrerad på.The self-signed certificate was decrypted with the private key associated with the Azure cloud against which the Azure Stack Hub environment is registered to.

Nästa stegNext steps