Guía de integración de Azure Key Vault

Requisitos previos

Un administrador del sistema con los permisos necesarios de Azure debe:

• Tener acceso a ID de Microsoft Entra (Azure AD).
• Tengo permiso para crear registros de aplicaciones.
• Tengo permiso para asignar roles o crear políticas de acceso en Azure Key Vault.
• Tener el acceso necesario a Administrador de CertSecure para registro.

Pasos de integración

Registrar una aplicación en Microsoft Entra ID (Azure AD)

1. Vaya al Microsoft Entra ID > Registros de aplicaciones.
2. Haga clic en Nuevo registro:
   • Nombre: Administrador de seguridad de certificados AKV
   • Tipos de cuenta admitidos: inquilino único
   • Abandonar URI de redirección vacío.
3. Haga clic en Registro.

Generar un secreto de cliente

1. Abra su aplicación registrada → Vaya a Administrar → Certificados y secretos.
2. En Secretos del cliente, haga clic Nuevo secreto del cliente:
   • Descripción: por ejemplo, AKVTesting
   • Vencimiento: Elija un período de validez (6 o 12 meses).
3. Después de guardar, copia el valor secreto inmediatamente (no lo volverás a ver).

Tenga en cuenta los siguientes valores

Necesitará lo siguiente para CertSecure Manager:

• Identificación del inquilino → Encontrado en la aplicación Resumen en “ID de directorio (inquilino)”.
• ID de cliente → Encontrado en la aplicación Resumen en “ID de aplicación (cliente)”.
• Secreto del cliente → Copiado del paso 2.

Asignar acceso a Key Vault

Opción 1 Uso del control de acceso basado en roles (RBAC)

1. Vaya al Bóveda de llaves en el Portal de Azure > Control de acceso (IAM).
2. Haga clic en Agregar > Agregar asignación de rol.
3. Papel: Seleccione el responsable de certificados de Key Vault.
4. Asignar acceso a:

   Usuario, grupo o entidad de servicio → Busque el nombre de su aplicación (por ejemplo, CertSecure_Manager_AKV_Test)

5. Haga clic en Revisar + asignar.

Opción 2 Uso de la política de acceso

1. Vaya al Key Vault > Políticas de acceso.
2. Haga clic en + Agregar política de acceso.
3. Establecer Permisos del certificado: comprobar: Obtener, Listar, Importar.
4. Seleccione su aplicación registrada como Director de escuela.
5. Haga clic en Revisar + crear.

Agregar Azure Key Vault en CertSecure Manager

Una vez que haya completado la configuración del lado de Azure (registro de la aplicación, secreto del cliente y permisos de acceso), siga estos pasos para agregar Azure Key Vault a CertSecure Manager:

• Iniciar sesión como administrador a la parte superior Administrador de CertSecure portal.
• Navegue a Utilidades > Azure Key VaultEsta sección es visible sólo para administradores.
• Haga clic en “Agregar Azure Key Vault”.
• En el formulario que aparece, completa los siguientes campos utilizando los valores que recopilaste anteriormente:
  1. Nombre de la bóveda de claves: Proporcione un nombre descriptivo para referencia interna.
  2. Identificación del inquilino: Copiado de la descripción general de la aplicación Entra ID.
  3. Identificación del cliente: ID de la aplicación (cliente) de la aplicación registrada.
  4. Secreto del cliente: El valor secreto que generaste.
  5. Haga clic en Guardar.

     

Para cargar un certificado en Azure Key Vault

1. Navegue a Inscripción > Generar Certificado.
2. Complete los datos requeridos y haga clic en el Generar certificado .
3. Si la integración de Azure Key Vault está activa, un ventana emergente aparecerá.
4. En la ventana emergente:
   • Seleccione el deseado Almacén de claves de Azure.
   • Especifique un nombre (este se convierte en el identificador único del certificado en Key Vault).
   • Seleccione el elemento formato de certificado.

     

5. Haga clic en Sí: para continuar.
6. Una vez emitido el certificado, será cargado automáticamente al almacén de claves de Azure seleccionado.
7. Se creará una entrada de registro en Varios > Registro > Gestión de certificados, indicando la éxito o fracaso de la carga.