通过

你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

快速入门:使用 Azure 门户设置 Azure 证明

请根据此快速入门以开始使用 Azure 认证。 了解如何使用 Azure 门户管理证明提供程序、策略签名者和策略。

先决条件

如果没有 Azure 订阅,请在开始之前创建一个免费帐户。 创建证明提供者的用户应在订阅中具有足够的访问级别以创建资源(例如:所有者/贡献者)。 有关详细信息,请参阅 Azure 内置角色

认证提供商

在本部分中,你将创建一个证明提供程序,并使用未签名的策略或已签名的策略对其进行配置。 你还将了解如何查看和删除认证提供商。

创建和配置具有未签名策略的提供程序

  1. 转到 Azure 门户菜单或主页,然后选择“ 创建资源”。

  2. 在搜索框中,输入 证明

  3. 在结果列表中,选择 Microsoft Azure 证明

  4. Microsoft Azure 证明 页上,选择“ 创建”。

  5. 在“创建证明提供程序”页面上,提供以下输入

    • 订阅:选择一个订阅。
    • 资源组:选择现有资源组,或选择 “新建 ”并输入资源组名称。
    • 名称:输入唯一名称。
    • 位置:选择位置。
    • 策略签名者证书文件:不要上传策略签名者证书文件,来配置未签名的策略的提供程序。

  6. 提供所需的输入后,选择“ 查看+创建”。

  7. 修复任何验证问题,然后选择“ 创建”。

使用签名策略创建和配置提供程序

  1. 转到 Azure 门户菜单或主页,然后选择“ 创建资源”。

  2. 在搜索框中,输入 证明

  3. 在结果列表中,选择 Microsoft Azure 证明

  4. Microsoft Azure 证明 页上,选择“ 创建”。

  5. “创建证明提供程序 ”页上,提供以下信息:

    • 订阅:选择一个订阅。
    • 资源组:选择现有资源组,或选择 “新建 ”并输入资源组名称。
    • 名称:输入唯一名称。
    • 位置:选择位置。
    • 策略签名者证书文件:上传策略签名者证书文件,以配置具有已签名策略的证明提供程序。 请参阅策略签名者证书的示例

  6. 提供所需的输入后,选择“ 查看+创建”。

  7. 修复任何验证问题,然后选择“ 创建”。

查看证明提供程序

  1. 转到 Azure 门户菜单或主页,然后选择 “所有资源”。
  2. 在筛选框中输入证明提供程序名称,然后选择它。

删除证明提供商

可通过两种方式删除证明提供者。 您可以:

  1. 转到 Azure 门户菜单或主页,然后选择 “所有资源”。
  2. 在过滤器框中,输入验证提供商名称。
  3. 选中该复选框,然后选择“ 删除”。
  4. 输入 “是 ”,然后选择“ 删除”。

或者可以:

  1. 转到 Azure 门户菜单或主页,然后选择 “所有资源”。
  2. 在过滤器框中,输入验证提供商名称。
  3. 选择认证提供商并转到概览页面。
  4. 在菜单栏上选择“ 删除 ”,然后选择“ ”。

证明策略签名者

按照本部分中的步骤查看、添加和删除策略签名者证书。

查看策略签名者证书

  1. 转到 Azure 门户菜单或主页,然后选择 “所有资源”。
  2. 在过滤器框中,输入验证提供商名称。
  3. 选择认证提供商并转到概览页面。
  4. 在窗口左侧或下窗格中的资源菜单中选择 “策略签名者证书 ”。 如果出现选择证书进行身份验证的提示,请选择“取消”以继续。
  5. 选择 “下载策略签名者证书”。 对于没有策略签名要求而创建的证明提供程序,将禁用该按钮。
  6. 下载的文本文件将包含所有以 JWS 格式形成的证书。
  7. 验证证书计数和下载的证书。

添加策略签名者证书

  1. 转到 Azure 门户菜单或主页,然后选择 “所有资源”。
  2. 在过滤器框中,输入验证提供商名称。
  3. 选择认证提供商并转到概览页面。
  4. 在窗口左侧或下窗格中的资源菜单中选择 “策略签名者证书 ”。 如果出现选择证书进行身份验证的提示,请选择“取消”以继续。
  5. 在上部菜单中选择 “添加 ”。 对于没有策略签名要求而创建的证明提供程序,将禁用该按钮。
  6. 上传策略签名者证书文件,然后选择“ 添加”。 请参阅策略签名者证书的示例

删除策略签名者证书

  1. 转到 Azure 门户菜单或主页,然后选择 “所有资源”。
  2. 在过滤器框中,输入验证提供商名称。
  3. 选择认证提供商并转到概览页面。
  4. 在窗口左侧或下窗格中的资源菜单中选择 “策略签名者证书 ”。 如果看到选择证书进行身份验证的提示,请选择 “取消 ”以继续。
  5. 在上部菜单中选择 “删除 ”。 对于没有策略签名要求而创建的证明提供程序,将禁用该按钮。
  6. 上传策略签名者证书文件,然后选择“ 删除”。 请参阅策略签名者证书的示例

证明策略

本部分介绍如何查看证明策略,以及如何配置创建了策略签名要求和未创建策略签名要求的策略。

查看证明策略

  1. 转到 Azure 门户菜单或主页,然后选择 “所有资源”。
  2. 在过滤器框中,输入验证提供商名称。
  3. 选择认证提供商并转到概览页面。
  4. 在下窗格中或在窗口左侧的“资源”菜单上选择“策略”。 如果出现选择证书进行身份验证的提示,请选择“ 取消 ”以继续。
  5. 选择首选 证明类型 并查看 当前策略

配置证明策略

如果证明提供程序是在没有策略签名要求的情况下创建的,请按照以下步骤以 JWT 或文本格式上传策略。

  1. 转到 Azure 门户菜单或主页,然后选择 “所有资源”。

  2. 在过滤器框中,输入验证提供商名称。

  3. 选择认证提供商并转到概览页面。

  4. 在下窗格中或在窗口左侧的“资源”菜单上选择“策略”。 如果出现选择证书进行身份验证的提示,请选择“ 取消” 继续。

  5. 在上侧菜单上选择“配置”

  6. 请将 策略格式 选择为JWT文本

    如果在没有策略签名要求的情况下创建了证明提供程序,则用户可以以 JWT文本 格式上传策略。

    • 如果选择 JWT 格式,请使用 未签名/签名的 JWT 格式上传策略文件,然后选择“ 保存”。 请参阅策略示例
    • 如果选择文本格式,请上传包含 文本 格式内容的策略文件,或在文本区域中输入策略内容,然后选择“ 保存”。 请参阅策略示例

    对于文件上传选项,策略预览以文本格式显示,不可编辑。

  7. 若要查看已配置的策略,请在顶部菜单中选择“刷新”

如果证明提供程序是使用策略签名要求创建的,请按照以下步骤以 JWT 格式上传策略。

  1. 转到 Azure 门户菜单或主页,然后选择 “所有资源”。

  2. 在过滤器框中,输入验证提供商名称。

  3. 选择认证提供商并转到概览页面。

  4. 在下窗格中或在窗口左侧的“资源”菜单上选择“策略”

  5. 在上侧菜单上选择“配置”

  6. 签名的 JWT 格式 上传策略文件,然后选择“ 保存”。 请参阅策略示例

    如果证明提供程序是使用策略签名要求创建的,则用户只能以 已签名的 JWT 格式上传策略。

    对于文件上传选项,策略预览以文本格式显示,不可编辑。

  7. 选择 “刷新 ”以查看配置的策略。

后续步骤