Pregled
Poslovni osetljivi podaci se obično koriste na bezbedan način. To znači da funkcionalnost ili aplikacija koja radi sa ovim podacima mora da podržava šifrovanje podataka, rad sa certifikatima itd. Pošto verzija programa Microsoft Dynamics 365 za finansije i operacije ne podržava lokalno skladište certifikata, klijenti u tom slučaju treba da koriste key vault skladište. Azure Key Vault pruža mogućnost uvoza kriptografskih ključeva, certifikata u Azure i upravljanja njima. Dodatne informacije o Azure Key Vault: Šta je to Azure Key Vault.
Potrebni su sledeći podaci za definisanje integracije između Microsoft Dynamics 365 za finansije i operacije i Azure Key Vault:
- URL adresa usluge Key Vault (DNS naziv),
- ID klijenta (identifikator aplikacije),
- Lista certifikata sa njihovim nazivima,
- Tajni ključ (ključna vrednost).
U nastavku možete da pronađete detaljan opis koraka za podešavanje:
Kreirajte Key Vault skladište
- Otvorite Microsoft Azure portal pomoću veze: https://ms.portal.azure.com/.
- Kliknite na dugme "Kreiraj resurs" na levoj tabli da biste kreirali novi resurs. Odaberite grupu "Bezbednost + identitet" i tip resursa "Key Vault".
- Stranica "Kreiranje trezora ključa" je otvorena. Ovde treba da definišete parametre skladišta usluge key vault, a zatim da kliknete na dugme "Kreiraj":
- Navedite "Naziv" trezora ključa. Ovaj parametar se naziva "Podešavanje Azure Key Vault klijenta" kao <KeyVaultName>.
- Izaberite pretplatu.
- Odaberite grupu resursa. To je kao interni direktorijum unutar skladišta usluge key vault. Možete da koristite postojeću grupu resursa ili da kreirate novu.
- Izaberite lokaciju.
- Izaberite sloj cena.
- Kliknite na dugme "Kreiraj".
- Zakačite kreirani trezor ključa na kontrolnu tablu.
Otpremi certifikat
Procedura otpremanja skladišta usluge key vault zavisi od tipa certifikata.
Uvezite *.pfx certifikate
- Certifikati sa oznakom tipa datoteke *.pfx mogu da se otpreme na Azure Key Vault pomoću skripte programa PowerShell.
- Instalirajte AzureRM modul za PowerShell prateći ovo uputstvo: https://learn.microsoft.com/ru-ru/powershell/azure/install-azurerm-ps?view=azurermps-5.4.0
- Pokrenite skriptu u programu PowerShell kao u dolenavedenom primeru:
Connect-AzAccount
$pfxFilePath = '<Localpath>'
$pwd = ''
$secretName = '<ime>'
$keyVaultName = '<keyvault>'
$collection = New-ObjectSystem.Security.Cryptography.X509Certificates.X509Certificate2Collection
$collection. Import($pfxFilePath, $pwd,[System.Security.Cryptography.X509Certificates.X509KeyStorageFlags]::Exportable)
$pkcs 12ContentType =[System.Security.Cryptography.X509Certificates.X509ContentType]::P kcs12
$clearBytes = $collection. Export($pkcs 12ContentType)
$fileContentEncoded = [System.Convert]::ToBase64String($clearBytes)
$secret = ConvertTo-SecureString -String $fileContentEncoded -AsPlainText –Force
$secretContentType = 'application/x-pkcs12'
Set-AzKeyVaultSecret -VaultName $keyVaultName -Name $secretName -SecretValue $Secret -ContentType $secretContentType
Gde:
<Localpath> – lokalna putanja do datoteke sa certifikatom, npr. C:\<smth.pfx>
<name> - naziv certifikata, npr. <smth>
<keyvault> – naziv skladišta usluge Key Vault
Ako je potrebna lozinka, dodajte je u $pwd oznake
- Postavite oznaku za certifikat otpremljen u Azure Key vault.
- Na Microsoft Azure portalu kliknite na dugme "Kontrolna tabla"* i izaberite odgovarajući trezor ključa kako biste ga otvorili.
- Kliknite na pločicu "Tajne".
- Pronađite odgovarajuću tajnu pored naziva certifikata i otvorite je.
- Otvaranje kartice "Oznake".
- Postavite naziv oznake = "tip" i vrednost oznake = "certifikat".
Napomena: Naziv oznake i vrednost oznake moraju biti popunjeni bez navodnika i malih slova.
- Kliknite na dugme "U redu" i sačuvajte ažuriranu tajnu.
Uvezite druge certifikate
- Kliknite na dugme "Kontrolna tabla" na levoj tabli da biste videli trezor ključa koji je ranije kreiran.
- Izaberite odgovarajući trezor ključa kako biste ga otvorili. Kartica "Pregled" prikazuje osnovne parametre skladišta usluge key vault, uključujući "DNS naziv".
Napomena: DNS naziv je obavezan parametar za integraciju sa uslugom key vault, stoga ga treba navesti u aplikaciji i navesti "Podešavanje Azure Key Vault klijenta" kao <Key Vault URL> parametar.
- Kliknite na pločicu "Tajne".
- Kliknite na dugme "Generiši/uvezi" na stranici "Tajne" da biste dodali novi certifikat u skladište usluge key vault. Na desnoj strani stranice treba da definišete parametre certifikata:
- Izaberite vrednost "Ručno" u polju "Opcije otpremanja".
- Unesite naziv certifikata u polje "Naziv".
Napomena: Tajno ime je obavezan parametar za integraciju sa trezorom ključa, stoga ga treba navesti u aplikaciji. "Podešavanje Azure Key Vault klijenta" spominje se kao <SecretName> parametar.
- Otvorite certifikat za uređivanje i kopirajte sav njegov sadržaj, uključujući početne i završne oznake.
- Nalepite kopirani sadržaj u polje "Vrednost".
- Omogućite certifikat.
- Pritisnite dugme "Kreiraj".
- Moguće je otpremiti nekoliko verzija certifikata i upravljati njima u skladištu usluge key vault. Ako treba da otpremite novu verziju za postojeći certifikat, izaberite odgovarajući certifikat i kliknite na dugme "Nova verzija".
Napomena: Trenutna verzija treba da se definiše u podešavanju aplikacije i naziva se "Podešavanje Azure Key Vault klijenta" kao <parametar SecretVersion>.
Kreirajte ulaznu tačku za aplikaciju
Kreirajte ulaznu tačku za aplikaciju koja koristi skladište usluge key vault.
- Otvorite zastareli portal https://manage.windowsazure.com/.
- Kliknite na "Azure Active Directory" na levoj tabli i izaberite svoje.
- U otvorenom aktivnom direktorijumu odaberite karticu "Registracija aplikacije".
- Kliknite na dugme "Nova registracija aplikacije" na donjoj tabli kako biste kreirali novi unos aplikacije.
- Navedite "Naziv" aplikacije i izaberite odgovarajući tip.
Napomena: Na ovoj stranici možete da definišete i "URL adresu za prijavljivanje" koja bi trebalo da ima format http://< AppName>, gde <AppName> predstavlja naziv aplikacije naveden na prethodnoj stranici. <AppName> mora biti definisan u smernicama za pristup skladištu usluge key vault.
- Kliknite na dugme "Kreiraj".
Konfigurišite aplikaciju
- Otvorite karticu "Registracije aplikacija".
- Pronađite odgovarajuću aplikaciju. Polje "ID aplikacije" ima istu vrednost kao parametar Key Vault klijenta<>.
- Kliknite na dugme "Postavke", a zatim otvorite karticu "Tasteri".
- Generišite ključ. Koristi se za bezbedan pristup skladištu usluge key vault iz aplikacije.
- Popunite polje "Opis".
- Možete da kreirate ključ sa periodom trajanja od jedne ili dve godine. Kada kliknete na dugme "Sačuvaj" u donjem delu stranice, Key Value postaje vidljiva.
Napomena: Key Value je obavezan parametar za integraciju trezorom ključa. Trebalo bi da se kopira, a zatim navede u aplikaciji. "Podešavanje Azure Key Vault klijenta" spominje se Key Vault< parametar tajnog ključa>.
- Kopirajte vrednost "ID klijenta" iz konfiguracije. Trebalo bi da bude naveden u aplikaciji i spominje se u odeljku "Podešavanje Azure Key Vault klijenta" kao <parametar Key Vault klijenta>.
Dodajte aplikaciju u skladište usluge key vault
Dodajte aplikaciju u skladište usluge key vault koje je ranije kreirano.
- Vratite se na Microsoft Azure portal (https://ms.portal.azure.com/),
- Otvorite skladište usluge key vault i kliknite na pločicu "Smernice pristupa".
- Kliknite na dugme "Dodaj novo" i odaberite opciju "Izaberi principal". Zatim bi trebalo da pronađete aplikaciju po nazivu. Kada aplikacije bude pronađena, kliknite na dugme "Izaberi".
- Popunite polje "Konfiguriši iz predloška" i kliknite na dugme "U redu".
Napomena: Na ovoj stranici možete i da podesite dozvole ključa ako je to neophodno.