Einrichten und Konfigurieren von kundenverwalteten Schlüsseln über die Platform-Benutzeroberfläche

Letzte Aktualisierung: 2023-10-31
  • Erstellt für:
  • Developer
    User
    Admin
    Leader

In diesem Dokument wird der Prozess zum Aktivieren der Funktion für kundenverwaltete Schlüssel (CMK) in Platform mithilfe der Benutzeroberfläche beschrieben. Anweisungen zum Ausführen dieses Prozesses mithilfe der API finden Sie im Abschnitt API-CMK-Setup-Dokument.

Voraussetzungen

So zeigen Sie die Verschlüsselung in Adobe Experience Platform müssen Sie eine Rolle erstellt und der Verwalten des kundenverwalteten Schlüssels Berechtigung für diese Rolle. Jeder Benutzer, der über Verwalten des kundenverwalteten Schlüssels -Berechtigung kann CMK für ihre Organisation aktivieren.

Weiterführende Informationen zum Zuweisen von Rollen und Berechtigungen in Experience Platform finden Sie im Abschnitt Berechtigungsdokumentation konfigurieren.

Um CMK zu aktivieren, muss Ihre Azure Key Vault muss konfiguriert werden mit den folgenden Einstellungen:

Einrichten der CMK-App

Nachdem Sie Ihren KeyVault konfiguriert haben, müssen Sie die CMK-Anwendung registrieren, die mit Ihrer Azure Mandanten.

Erste Schritte

So zeigen Sie die Verschlüsselungskonfigurationen Dashboard, auswählen Verschlüsselung unter Administration -Überschrift der linken Navigationsseitenleiste.

Das Dashboard Verschlüsselungskonfiguration mit Verschlüsselung und die Karte vom Typ "Kundenverwaltete Schlüssel"wurden hervorgehoben.

Auswählen Konfigurieren , um die Konfiguration von kundenverwalteten Schlüsseln anzeigen. Dieser Arbeitsbereich enthält alle erforderlichen Werte, um die unten beschriebenen Schritte durchzuführen und die Integration mit Ihrem Azure Key-Vault durchzuführen.

Authentifizierungs-URL kopieren

Um den Registrierungsprozess zu starten, kopieren Sie die URL für die Anwendungsauthentifizierung für Ihr Unternehmen aus dem Konfiguration von kundenverwalteten Schlüsseln anzeigen und in Ihre Azure Umgebung Key Vault Crypto Service Encryption User. Details zum Rollen zuweisen werden im nächsten Abschnitt beschrieben.

Wählen Sie das Kopiersymbol (Das Kopiersymbol.) durch die Anwendungsauthentifizierungs-URL.

Die Konfiguration von kundenverwalteten Schlüsseln anzeigen, wobei der Abschnitt Anwendungsauthentifizierungsurl hervorgehoben ist.

Kopieren und einfügen Sie die Anwendungsauthentifizierungs-URL in einen Browser, um ein Authentifizierungsdialogfeld zu öffnen. Wählen Sie Accept aus, um den Service-Prinzipal der CMK-App zu Ihrem Azure-Mandanten hinzuzufügen. Durch Bestätigung der Authentifizierung gelangen Sie zur Landingpage der Experience Cloud.

Dialogfeld für Microsoft-Berechtigungsanfragen mit Accept hervorgehoben.

WICHTIG

Wenn Sie mehrere Microsoft Azure -Abonnements verwenden, können Sie Ihre Platform-Instanz mit dem falschen SchlüsselVault verbinden. In diesem Fall müssen Sie die Variable common des Namens der Anwendungs-Authentifizierungs-URL für die CMK-Verzeichnis-ID.
Kopieren Sie die Kennung des CMK-Ordners von der Seite "Portal-Einstellungen", "Verzeichnisse"und "Abonnements" Microsoft Azure Applikation
Die Microsoft Azure App Portal-Einstellungen, Verzeichnisse und Abonnements , wobei die Verzeichnis-ID hervorgehoben ist.
Fügen Sie ihn anschließend in die Adressleiste Ihres Browsers ein.
Eine Google-Browserseite mit dem Abschnitt "Allgemein"der Anwendungsauthentifizierungsurl.

Zuweisen der CMK-App zu einer Rolle

Navigieren Sie nach Abschluss des Authentifizierungsprozesses zu Ihrem Azure-Schlüsseltresor und wählen Sie Access control in der linken Navigation aus. Wählen Sie von hier aus Add gefolgt von Add role assignment aus.

Die Microsoft Azure Dashboard mit Add und Add role assignment hervorgehoben.

Im nächsten Bildschirm werden Sie aufgefordert, eine Rolle für diese Zuweisung auszuwählen. Wählen Sie Key Vault Crypto Service Encryption User aus, bevor Sie auf Next klicken, um fortzufahren.

Die Microsoft Azure Dashboard mit dem Key Vault Crypto Service Encryption User hervorgehoben.

Wählen Sie auf dem nächsten Bildschirm Select members aus, um ein Dialogfeld in der rechten Leiste zu öffnen. Verwenden Sie die Suchleiste, um den Service-Prinzipal für das CMK-Programm zu suchen und ihn aus der Liste auszuwählen. Wenn Sie fertig sind, klicken Sie auf Save.

HINWEIS

Wenn Sie Ihr Programm in der Liste nicht finden, wurde Ihr Service-Prinzipal in Ihrem Mandanten nicht akzeptiert. Arbeiten Sie mit Ihrem Azure Administrator oder Vertreter.

Sie können die Anwendung überprüfen, indem Sie die Bewerbungs-ID im Konfiguration von kundenverwalteten Schlüsseln Ansicht mit der Application ID im Microsoft Azure Anwendungsübersicht.

Die Konfiguration von kundenverwalteten Schlüsseln Ansicht mit der Bewerbungs-ID hervorgehoben.

Alle Details, die zur Überprüfung der Azure-Tools erforderlich sind, sind in der Benutzeroberfläche von Platform enthalten. Diese Granularität wird bereitgestellt, da viele Benutzer andere Azure-Tools verwenden möchten, um ihre Fähigkeit zur Überwachung und Protokollierung des Zugriffs auf diese Anwendungen auf ihre SchlüsselVault zu verbessern. Das Verständnis dieser Kennungen ist für diesen Zweck und die Unterstützung der Adobe-Dienste beim Zugriff auf den Schlüssel von entscheidender Bedeutung.

Aktivieren der Konfiguration des Verschlüsselungsschlüssels auf Experience Platform

Nach der Installation der CMK-App in Azure können Sie Ihre Verschlüsselungsschlüssel-ID an Adobe senden. Wählen Sie in der linken Navigation Keys aus, gefolgt vom Namen des Schlüssels, den Sie senden möchten.

Das Microsoft Azure-Dashboard mit dem Keys -Objekt und der Schlüsselname hervorgehoben.

Wählen Sie die neueste Version des Schlüssels aus, und seine Detailseite wird angezeigt. Von hier aus können Sie optional die zulässigen Vorgänge für den Schlüssel konfigurieren.

WICHTIG

Die für den Schlüssel mindestens erforderlichen Vorgänge sind die Wrap Key und Unwrap Key Berechtigungen. Sie können Encrypt, Decrypt, Sign, und Verify sollte man wollen.

Das Feld Schlüsselkennung zeigt die URI-Kennung für den Schlüssel an. Kopieren Sie diesen URI-Wert zur Verwendung im nächsten Schritt.

Die Schlüsseldetails des Microsoft Azure-Dashboards mit dem Permitted operations und die Abschnitte Schlüssel-URL kopieren hervorgehoben sind.

Sobald Sie die Key vault URI, kehren Sie zu Konfiguration von kundenverwalteten Schlüsseln Ansicht anzeigen und eine Beschreibung eingeben Konfigurationsname. Fügen Sie als Nächstes die Key Identifier von der Seite mit den Azure Key-Details in die Schlüsselschlüsselkennung und wählen Speichern.

Die Konfiguration von kundenverwalteten Schlüsseln Ansicht mit der Konfigurationsname und Schlüsselschlüsselkennung hervorgehobene Abschnitte.

Sie kehren zum Dashboard "Verschlüsselungskonfigurationen". Der Status der Vom Kunden verwaltete Schlüssel -Konfiguration angezeigt als Verarbeitung.

Die Verschlüsselungskonfigurationen Dashboard mit Verarbeitung auf Vom Kunden verwaltete Schlüssel Karte.

Überprüfen des Konfigurationsstatus

Warten Sie eine beträchtliche Zeit für die Verarbeitung. Um den Status der Konfiguration zu überprüfen, kehren Sie zum Konfiguration von kundenverwalteten Schlüsseln Ansicht anzeigen und nach unten scrollen Konfigurationsstatus. Die Fortschrittsleiste wurde in Schritt 1 von drei überarbeitet und erklärt, dass das System prüft, ob Platform Zugriff auf den Schlüssel und den Schlüsselwert hat.

Es gibt vier potenzielle Status der CMK-Konfiguration. Diese sind wie folgt:

  • Schritt 1: Validiert, dass Platform auf den Schlüssel und den Schlüssel zugreifen kann.
  • Schritt 2: Der Schlüssel und der Schlüsselname werden derzeit allen Datenspeichern in Ihrer Organisation hinzugefügt.
  • Schritt 3: Der Schlüssel und der Schlüsselname wurden den Datenspeichern erfolgreich hinzugefügt.
  • FAILED: Es ist ein Problem aufgetreten, das in erster Linie mit dem Schlüssel, dem Schlüsseltresor oder der Einrichtung der Multi-Mandanten-App-zusammenhängt.

Nächste Schritte

Durch Ausführung der oben genannten Schritte haben Sie CMK für Ihre Organisation erfolgreich aktiviert. Daten, die in Primärdatenspeicher erfasst werden, werden jetzt mit den Schlüsseln in Ihrer Azure Key Vault.

Auf dieser Seite