Início Rápido: Configurar o Atestado do Azure usando o portal do Azure

Siga este guia de início rápido para começar a usar o Atestado do Azure. Saiba como gerenciar um provedor de atestado, um signatário de política e uma política usando o portal do Azure.

Pré-requisitos

Se você não tiver uma assinatura do Azure, crie uma conta gratuita antes de começar. O usuário que cria um provedor de atestado deve ter níveis de acesso suficientes na assinatura para criar um recurso (por exemplo: proprietário/colaborador). Para obter mais informações, veja Funções internas do Azure.

Provedor de atestado

Nesta seção, você criará um provedor de atestado e o configurará com políticas não assinadas ou políticas assinadas. Você também aprenderá a exibir e excluir o provedor de atestado.

Criar e configurar o provedor com políticas não assinadas

1. Acesse o menu do portal do Azure ou a home page e selecione Criar um recurso.

2. Na caixa de pesquisa, insira o atestado.

3. Na lista de resultados, selecione Atestado do Microsoft Azure.

4. Na página Atestado do Microsoft Azure , selecione Criar.

5. Na página Criar provedor de atestado, forneça as seguintes entradas:

   • Assinatura: escolha uma assinatura.
   • Grupo de Recursos: selecione um grupo de recursos existente ou selecione Criar novo e insira um nome de grupo de recursos.
   • Nome: insira um nome exclusivo.
   • Local: escolha um local.
   • Arquivo de certificados de signatário de política: não carregue o arquivo de certificados do signatário de política para configurar o provedor com políticas não assinadas.

6. Depois de fornecer as entradas necessárias, selecione Examinar+Criar.

7. Corrija os problemas de validação e selecione Criar.

Criar e configurar o provedor com políticas assinadas

1. Acesse o menu do portal do Azure ou a home page e selecione Criar um recurso.

2. Na caixa de pesquisa, insira o atestado.

3. Na lista de resultados, selecione Atestado do Microsoft Azure.

4. Na página Atestado do Microsoft Azure , selecione Criar.

5. Na página Criar provedor de atestado , forneça as seguintes informações:

   • Assinatura: escolha uma assinatura.
   • Grupo de Recursos: selecione um grupo de recursos existente ou selecione Criar novo e insira um nome de grupo de recursos.
   • Nome: insira um nome exclusivo.
   • Local: escolha um local.
   • Arquivo de certificados do signatário de política: faça upload do arquivo de certificados do signatário de política para configurar o provedor de atestado com políticas assinadas. Confira exemplos de certificados de signatário de política.

6. Depois de fornecer as entradas necessárias, selecione Examinar+Criar.

7. Corrija os problemas de validação e selecione Criar.

Exibir o provedor de atestação

1. Acesse o menu do portal do Azure ou a home page e selecione Todos os recursos.
2. Na caixa de filtro, insira o nome do provedor de atestado e selecione-o.

Excluir o provedor de atestado

Há duas maneiras de excluir o provedor de atestado. É possível:

1. Acesse o menu do portal do Azure ou a home page e selecione Todos os recursos.
2. Na caixa de filtro, insira o nome do provedor de atestado.
3. Marque a caixa de seleção e selecione Excluir.
4. Insira sim e selecione Excluir.

Ou você pode:

1. Acesse o menu do portal do Azure ou a home page e selecione Todos os recursos.
2. Na caixa de filtro, insira o nome do provedor de atestado.
3. Selecione o provedor de atestado e vá para a página de visão geral.
4. Selecione Excluir na barra de menus e selecione Sim.

Signatários da política de atestado

Siga as etapas nesta seção para exibir, adicionar e excluir certificados do signatário de política.

Exibir os certificados do signatário de política

1. Acesse o menu do portal do Azure ou a home page e selecione Todos os recursos.
2. Na caixa de filtro, insira o nome do provedor de atestado.
3. Selecione o provedor de atestado e vá para a página de visão geral.
4. Selecione certificados do signatário de política no menu de recursos no lado esquerdo da janela ou no painel inferior. Se você vir um prompt para selecionar o certificado para autenticação, pressione cancelar para continuar.
5. Selecione Baixar certificados do signatário de política. O botão será desabilitado para provedores de certificação criados sem a exigência de assinatura de política.
6. O arquivo de texto baixado terá todos os certificados em um formato JWS.
7. Verifique a contagem de certificados e os certificados baixados.

Adicionar o certificado do signatário de política

1. Acesse o menu do portal do Azure ou a home page e selecione Todos os recursos.
2. Na caixa de filtro, insira o nome do provedor de atestado.
3. Selecione o provedor de atestado e vá para a página de visão geral.
4. Selecione certificados do signatário de política no menu de recursos no lado esquerdo da janela ou no painel inferior. Se você vir um prompt para selecionar o certificado para autenticação, pressione cancelar para continuar.
5. Selecione Adicionar no menu superior. O botão será desabilitado para provedores de certificação criados sem a exigência de assinatura de política.
6. Carregue o arquivo de certificado do signatário de política e selecione Adicionar. Confira exemplos de certificados de signatário de política.

Excluir os certificados do signatário de política

1. Acesse o menu do portal do Azure ou a home page e selecione Todos os recursos.
2. Na caixa de filtro, insira o nome do provedor de atestado.
3. Selecione o provedor de atestado e vá para a página de visão geral.
4. Selecione certificados do signatário de política no menu de recursos no lado esquerdo da janela ou no painel inferior. Se você vir um prompt para selecionar o certificado para autenticação, selecione Cancelar para continuar.
5. Selecione Excluir no menu superior. O botão será desabilitado para provedores de certificação criados sem a exigência de assinatura de política.
6. Carregue o arquivo de certificado do signatário de política e selecione Excluir. Confira exemplos de certificados de signatário de política.

Política de autenticação

Esta seção descreve como exibir uma política de atestado e como configurar políticas que foram criadas com e sem um requisito de assinatura de política.

Exibir uma política de atestação

1. Acesse o menu do portal do Azure ou a home page e selecione Todos os recursos.
2. Na caixa de filtro, insira o nome do provedor de atestado.
3. Selecione o provedor de atestado e vá para a página de visão geral.
4. Selecione Política no menu de recursos no lado esquerdo da janela ou no painel inferior. Se você vir um prompt para selecionar o certificado para autenticação, selecione Cancelar para continuar.
5. Selecione o Tipo de Atestado preferencial e exiba a política Atual.

Configurar uma política de atestado

Siga estas etapas para carregar uma política no formato JWT ou de texto se o provedor de atestado tiver sido criado sem um requisito de assinatura de política.

1. Acesse o menu do portal do Azure ou a home page e selecione Todos os recursos.

2. Na caixa de filtro, insira o nome do provedor de atestado.

3. Selecione o provedor de atestado e vá para a página de visão geral.

4. Selecione Política no menu de recursos no lado esquerdo da janela ou no painel inferior. Se você vir um prompt para selecionar o certificado para autenticação, selecione Cancelar continuar.

5. Selecione Configurar no menu superior.

6. Selecione Formato de Política como JWT ou como Texto.

   Se o provedor de atestado tiver sido criado sem o requisito de assinatura de política, o usuário poderá carregar uma política no formato JWT ou Text .

   • Se você escolheu o formato JWT, carregue o arquivo de política com o conteúdo da política no formato JWT sem sinal/assinado e selecione Salvar. Veja exemplos de política.
   • Se você escolheu o formato de texto, carregue o arquivo de política com o conteúdo no formato Texto ou insira o conteúdo da política na área de texto e selecione Salvar. Veja exemplos de política.

   Para a opção de upload de arquivo, a visualização da política é mostrada no formato de texto e não é editável.

7. Selecione Atualizar no menu superior para ver a política configurada.

Se o provedor de atestado foi criado com um requisito de assinatura de política, siga estas etapas para carregar uma política no formato JWT.

1. Acesse o menu do portal do Azure ou a home page e selecione Todos os recursos.

2. Na caixa de filtro, insira o nome do provedor de atestado.

3. Selecione o provedor de atestado e vá para a página de visão geral.

4. Selecione Política no menu de recursos no lado esquerdo da janela ou no painel inferior.

5. Selecione Configurar no menu superior.

6. Carregue o arquivo de política no formato JWT assinado e selecione Salvar. Veja exemplos de política.

   Se o provedor de atestado tiver sido criado com um requisito de assinatura de política, o usuário poderá carregar uma política somente no formato JWT assinado.

   Para a opção de upload de arquivo, a visualização da política é mostrada no formato de texto e não é editável.

7. Selecione Atualizar para exibir a política configurada.

Próximas etapas

• Como criar e assinar uma política de atestado
• Atestar um enclave SGX usando exemplos de código