Rychlý start: Nastavení ověření identity Azure pomocí webu Azure Portal

Postupujte podle tohoto rychlého startu a začněte se službou Azure Attestation. Naučte se spravovat poskytovatele ověření identity, podepisující zásadu a zásady pomocí webu Azure Portal.

Požadavky

Pokud ještě nemáte předplatné Azure, vytvořte si napřed bezplatný účet. Uživatel, který vytváří zprostředkovatele ověření identity, by měl mít v předplatném dostatečné úrovně přístupu k vytvoření prostředku (např. vlastníka nebo přispěvatele). Další informace najdete v tématu Předdefinované role v Azure.

Zprostředkovatel ověření identity

V této části vytvoříte zprostředkovatele ověření identity a nakonfigurujete ho pomocí nepodepsaných zásad nebo podepsaných zásad. Dozvíte se také, jak zobrazit a odstranit poskytovatele ověření identity.

Vytvoření a konfigurace zprostředkovatele s nepodepsanými zásadami

1. Přejděte do nabídky webu Azure Portal nebo na domovskou stránku a vyberte Vytvořit prostředek.

2. Do vyhledávacího pole zadejte ověření identity.

3. V seznamu výsledků vyberte Ověření identity Microsoft Azure.

4. Na stránce Ověření identity Microsoft Azure vyberte Vytvořit.

5. Na stránce Vytvořit zprostředkovatele ověření identity zadejte následující vstupy:

   • Předplatné: Zvolte předplatné.
   • Skupina prostředků: Vyberte existující skupinu prostředků nebo vyberte Vytvořit novou a zadejte název skupiny prostředků.
   • Název: Zadejte jedinečný název.
   • Umístění: Zvolte umístění.
   • Soubor certifikátů podepisující zásady: Nenahrávejte soubor certifikátů podepisující zásady pro konfiguraci zprostředkovatele s nepodepsanými zásadami.

6. Po zadání požadovaných vstupů vyberte Zkontrolovat a vytvořit.

7. Opravte všechny problémy s ověřením a vyberte Vytvořit.

Vytvoření a konfigurace poskytovatele pomocí podepsaných zásad

1. Přejděte do nabídky webu Azure Portal nebo na domovskou stránku a vyberte Vytvořit prostředek.

2. Do vyhledávacího pole zadejte ověření identity.

3. V seznamu výsledků vyberte Ověření identity Microsoft Azure.

4. Na stránce Ověření identity Microsoft Azure vyberte Vytvořit.

5. Na stránce Vytvořit zprostředkovatele ověření identity zadejte následující informace:

   • Předplatné: Zvolte předplatné.
   • Skupina prostředků: Vyberte existující skupinu prostředků nebo vyberte Vytvořit novou a zadejte název skupiny prostředků.
   • Název: Zadejte jedinečný název.
   • Umístění: Zvolte umístění.
   • Soubor certifikátů podepisující zásady: Nahrajte soubor certifikátů podepisující zásady a nakonfigurujte zprostředkovatele ověření identity pomocí podepsaných zásad. Podívejte se na příklady certifikátů podepisujícího zásad.

6. Po zadání požadovaných vstupů vyberte Zkontrolovat a vytvořit.

7. Opravte všechny problémy s ověřením a vyberte Vytvořit.

Zobrazení poskytovatele ověření identity

1. Přejděte do nabídky webu Azure Portal nebo na domovskou stránku a vyberte Všechny prostředky.
2. Do pole filtru zadejte název zprostředkovatele ověření identity a vyberte ho.

Odstranění zprostředkovatele ověření identity

Poskytovatele ověření identity můžete odstranit dvěma způsoby. Můžete provádět následující akce:

1. Přejděte do nabídky webu Azure Portal nebo na domovskou stránku a vyberte Všechny prostředky.
2. Do pole filtru zadejte název zprostředkovatele ověření identity.
3. Zaškrtněte políčko a vyberte Odstranit.
4. Zadejte ano a vyberte Odstranit.

Nebo můžete:

1. Přejděte do nabídky webu Azure Portal nebo na domovskou stránku a vyberte Všechny prostředky.
2. Do pole filtru zadejte název zprostředkovatele ověření identity.
3. Vyberte poskytovatele ověření identity a přejděte na stránku přehledu.
4. Na řádku nabídek vyberte Odstranit a vyberte Ano.

Podepisující osoby zásad ověření identity

Podle kroků v této části zobrazte, přidejte a odstraňte certifikáty podepisující zásady.

Zobrazení certifikátů podepisující zásady

1. Přejděte do nabídky webu Azure Portal nebo na domovskou stránku a vyberte Všechny prostředky.
2. Do pole filtru zadejte název zprostředkovatele ověření identity.
3. Vyberte poskytovatele ověření identity a přejděte na stránku přehledu.
4. V nabídce prostředků na levé straně okna nebo v dolním podokně vyberte certifikáty podepisující zásady. Pokud se zobrazí výzva k výběru certifikátu pro ověření, pokračujte výběrem možnosti Storno.
5. Vyberte Stáhnout certifikáty podepisující zásady. Tlačítko se zakáže pro poskytovatele ověření identity vytvořené bez požadavku na podepisování zásad.
6. Stažený textový soubor bude mít všechny certifikáty ve formátu JWS.
7. Ověřte počet certifikátů a stažené certifikáty.

Přidání certifikátu podepisujícího zásad

1. Přejděte do nabídky webu Azure Portal nebo na domovskou stránku a vyberte Všechny prostředky.
2. Do pole filtru zadejte název zprostředkovatele ověření identity.
3. Vyberte poskytovatele ověření identity a přejděte na stránku přehledu.
4. V nabídce prostředků na levé straně okna nebo v dolním podokně vyberte certifikáty podepisující zásady. Pokud se zobrazí výzva k výběru certifikátu pro ověření, pokračujte výběrem možnosti Storno.
5. V horní nabídce vyberte Přidat . Tlačítko se zakáže pro poskytovatele ověření identity vytvořené bez požadavku na podepisování zásad.
6. Nahrajte soubor certifikátu podepisující zásady a vyberte Přidat. Podívejte se na příklady certifikátů podepisujícího zásad.

Odstranění certifikátů podepisující zásady

1. Přejděte do nabídky webu Azure Portal nebo na domovskou stránku a vyberte Všechny prostředky.
2. Do pole filtru zadejte název zprostředkovatele ověření identity.
3. Vyberte poskytovatele ověření identity a přejděte na stránku přehledu.
4. V nabídce prostředků na levé straně okna nebo v dolním podokně vyberte certifikáty podepisující zásady. Pokud se zobrazí výzva k výběru certifikátu pro ověření, pokračujte výběrem možnosti Storno .
5. V horní nabídce vyberte Odstranit . Tlačítko se zakáže pro poskytovatele ověření identity vytvořené bez požadavku na podepisování zásad.
6. Nahrajte soubor certifikátu podepisující zásady a vyberte Odstranit. Podívejte se na příklady certifikátů podepisujícího zásad.

Zásady ověřování identity

Tato část popisuje, jak zobrazit zásady ověření identity a jak nakonfigurovat zásady vytvořené pomocí a bez požadavku na podepisování zásad.

Zobrazení zásad ověření identity

1. Přejděte do nabídky webu Azure Portal nebo na domovskou stránku a vyberte Všechny prostředky.
2. Do pole filtru zadejte název zprostředkovatele ověření identity.
3. Vyberte poskytovatele ověření identity a přejděte na stránku přehledu.
4. V nabídce prostředků na levé straně okna nebo v dolním podokně vyberte Zásadu . Pokud se zobrazí výzva k výběru certifikátu pro ověření, pokračujte výběrem možnosti Storno .
5. Vyberte upřednostňovaný typ ověření identity a zobrazte aktuální zásadu.

Konfigurace zásad ověření identity

Pokud jste vytvořili poskytovatele ověření identity bez požadavku na podepsání zásad, postupujte podle těchto kroků a nahrajte zásadu ve formátu JWT nebo textového formátu.

1. Přejděte do nabídky webu Azure Portal nebo na domovskou stránku a vyberte Všechny prostředky.

2. Do pole filtru zadejte název zprostředkovatele ověření identity.

3. Vyberte poskytovatele ověření identity a přejděte na stránku přehledu.

4. V nabídce prostředků na levé straně okna nebo v dolním podokně vyberte Zásadu . Pokud se zobrazí výzva k výběru certifikátu pro ověření, vyberte Zrušit pokračování.

5. V horní nabídce vyberte Konfigurovat .

6. Vyberte formát zásad jako JWT nebo jako text.

   Pokud byl zprostředkovatel ověření identity vytvořen bez požadavku na podepisování zásad, může uživatel nahrát zásadu ve formátu JWT nebo Text .

   • Pokud jste zvolili formát JWT, nahrajte soubor zásad s obsahem zásad v nepodepsaném nebo podepsaném formátu JWT a vyberte Uložit. Podívejte se na příklady zásad.
   • Pokud jste zvolili textový formát, nahrajte soubor zásad s obsahem ve formátu Text nebo zadejte obsah zásad do textové oblasti a vyberte Uložit. Podívejte se na příklady zásad.

   U možnosti nahrání souboru se náhled zásad zobrazuje v textovém formátu a není možné ho upravovat.

7. Výběrem možnosti Aktualizovat v horní nabídce zobrazíte nakonfigurované zásady.

Pokud byl zprostředkovatel ověření identity vytvořen s požadavkem na podepsání zásad, nahrajte zásadu ve formátu JWT podle těchto kroků.

1. Přejděte do nabídky webu Azure Portal nebo na domovskou stránku a vyberte Všechny prostředky.

2. Do pole filtru zadejte název zprostředkovatele ověření identity.

3. Vyberte poskytovatele ověření identity a přejděte na stránku přehledu.

4. V nabídce prostředků na levé straně okna nebo v dolním podokně vyberte Zásadu .

5. V horní nabídce vyberte Konfigurovat .

6. Nahrajte soubor zásad ve podepsaném formátu JWT a vyberte Uložit. Podívejte se na příklady zásad.

   Pokud byl zprostředkovatel ověření identity vytvořen s požadavkem na podepsání zásad, může uživatel nahrát zásadu pouze v podepsaném formátu JWT.

   U možnosti nahrání souboru se náhled zásad zobrazuje v textovém formátu a není možné ho upravovat.

7. Výběrem možnosti Aktualizovat zobrazíte nakonfigurované zásady.

Další kroky

• Jak vytvořit a podepsat zásady ověření identity
• Testování enklávy SGX pomocí ukázek kódu