Lägga till och hantera programautentiseringsuppgifter i Microsoft Entra-ID

Ibland kallas en offentlig nyckel, ett certifikat är den rekommenderade typen av autentiseringsuppgifter eftersom de anses vara säkrare än klienthemligheter.

1. Välj ditt program i Appregistreringar i administrationscentret för Microsoft Entra.

2. Välj Certifikat och hemligheter>Certifikat>Ladda upp certifikat.

3. Välj den fil som du vill ladda upp. Det måste vara någon av följande filtyper: .cer, .pem, .crt.

4. Välj Lägg till.

5. Registrera certifikatets tumavtryck för användning i klientprogramkoden.

   

Ibland kallas ett programlösenord, en klienthemlighet är ett strängvärde som appen kan använda i stället för ett certifikat för att identifiera sig själv.

Klienthemligheter är mindre säkra än certifikat eller federerade autentiseringsuppgifter och bör därför inte användas i produktionsmiljöer. De kan vara praktiska för utveckling av lokala appar, men det är absolut nödvändigt att använda certifikat eller federerade autentiseringsuppgifter för alla program som körs i produktion för att säkerställa högre säkerhet.

1. Välj ditt program i Appregistreringar i administrationscentret för Microsoft Entra.

2. Välj Certifikat och hemligheter>Klienthemligheter>Ny klienthemlighet.

3. Lägg till en beskrivning av klienthemligheten.

4. Välj en förfallotid för hemligheten eller ange en anpassad livslängd.

   • Klienthemlighetens livslängd är begränsad till två år (24 månader) eller mindre. Du kan inte ange en anpassad livslängd som är längre än 24 månader.
   • Microsoft rekommenderar att du anger ett förfallovärde på mindre än 12 månader.

5. Välj Lägg till.

6. Registrera klienthemlighetsvärdet för användning i klientprogramkoden. Det här hemliga värdet visas aldrig igen när du har lämnat den här sidan.

   

Federerade identitetsuppgifter är en typ av autentiseringsuppgifter som tillåter arbetsbelastningar, till exempel GitHub Actions, arbetsbelastningar som körs på Kubernetes eller arbetsbelastningar som körs på beräkningsplattformar utanför Azure, åtkomst till Microsoft Entra-skyddade resurser utan att behöva hantera hemligheter med hjälp av arbetsbelastningsidentitetsfederation.

Följ dessa steg för att lägga till en federerad autentiseringsuppgift:

1. Välj ditt program i Appregistreringar i administrationscentret för Microsoft Entra.

2. Välj Certifikat & hemligheterFedererade referenserLägg till referens.

   

3. I listrutan Federerade autentiseringsuppgifter väljer du något av de scenarier som stöds och följer motsvarande vägledning för att slutföra konfigurationen.

   • Kundhanterade nycklar för kryptering av data i din klientorganisation med hjälp av Azure Key Vault i en annan klientorganisation.
   • GitHub-åtgärder som distribuerar Azure-resurser för att konfigurera ett GitHub-arbetsflöde för att hämta token för ditt program och distribuera tillgångar till Azure.
   • Kubernetes får åtkomst till Azure-resurser för att konfigurera ett Kubernetes-tjänstkonto för att hämta token för ditt program och få åtkomst till Azure-resurser.
   • Annan utfärdare för att konfigurera applikationen att lita på en hanterad identitet eller en identitet som hanteras av en extern OpenID Connect-leverantör för att hämta tokenarna till din applikation och för att få åtkomst till Azure-resurser.

Mer information om hur du hämtar en åtkomsttoken med federerade autentiseringsuppgifter finns i Microsoft identity platform and the OAuth 2.0 client credentials flow.