تخويل الوصول إلى مراكز أحداث Azure
في كل مرة تنشر فيها الأحداث أو تستهلكها من مركز أحداث، يحاول العميل الوصول إلى موارد مراكز الأحداث. يجب تخويل كل طلب إلى مورد آمن بحيث يمكن للخدمة التأكد من أن العميل لديه الأذونات المطلوبة لنشر البيانات أو استهلاكها.
تقدم مراكز الأحداث الخيارات التالية لتخويل الوصول إلى الموارد الآمنة:
- Microsoft Entra ID
- توقيع الوصول المشترك
إشعار
تنطبق هذه المقالة على كل من سيناريوهات مراكز الأحداث وApache Kafka.
Microsoft Entra ID
يوفر تكامل Microsoft Entra مع موارد مراكز الأحداث التحكم في الوصول استنادا إلى الدور (RBAC) في Azure للتحكم الدقيق في وصول العميل إلى الموارد. يمكنك استخدام Azure RBAC لمنح أذونات لمبدأ الأمان، والذي قد يكون مستخدماً أو مجموعة أو مدير خدمة تطبيق. يقوم Microsoft Entra بمصادقة أساس الأمان وإرجاع رمز OAuth 2.0 المميز. يمكن استخدام الرمز المميز لتفويض طلب للوصول إلى مورد مراكز الأحداث.
لمزيد من المعلومات حول المصادقة باستخدام معرف Microsoft Entra، راجع المقالات التالية:
- مصادقة الطلبات إلى Azure Event Hubs باستخدام معرف Microsoft Entra
- تخويل الوصول إلى موارد مراكز الأحداث باستخدام معرف Microsoft Entra.
توقيعات الوصول المشترك
توفر توقيعات الوصول المشتركة (SAS) لموارد مراكز الأحداث وصولاً مفوضاً محدوداً إلى موارد مراكز الأحداث. توفر إضافة قيود على الفاصل الزمني الذي يكون التوقيع صالحاً فيه أو على الأذونات التي يمنحها مرونة في إدارة الموارد. لمزيد من المعلومات، راجع المصادقة باستخدام توقيعات الوصول المشتركة (SAS).
يوفر تخويل المستخدمين أو التطبيقات باستخدام رمز OAuth 2.0 المميز الذي تم إرجاعه بواسطة معرف Microsoft Entra أمانا فائقا وسهولة في الاستخدام عبر توقيعات الوصول المشترك (SAS). باستخدام معرف Microsoft Entra، ليست هناك حاجة لتخزين رموز الوصول المميزة مع التعليمات البرمجية الخاصة بك والمخاطرة بالثغرات الأمنية المحتملة. بينما يمكنك الاستمرار في استخدام توقيعات الوصول المشترك (SAS) لمنح وصول دقيق إلى موارد مراكز الأحداث، يوفر معرف Microsoft Entra قدرات مماثلة دون الحاجة إلى إدارة رموز SAS المميزة أو القلق بشأن إبطال SAS المخترق.
بشكل افتراضي، يتم تأمين جميع موارد مراكز الأحداث، وهي متاحة فقط لمالك الحساب. على الرغم من أنه يمكنك استخدام أي من إستراتيجيات التخويل الموضحة أعلاه لمنح العملاء حق الوصول إلى موارد مراكز الأحداث. توصي Microsoft باستخدام معرف Microsoft Entra عندما يكون ذلك ممكنا لتحقيق أقصى قدر من الأمان وسهولة الاستخدام.
لمزيد من المعلومات حول التفويض باستخدام SAS، راجع تخويل الوصول إلى موارد مراكز الأحداث باستخدام توقيعات الوصول المشترك.
الخطوات التالية
- راجع نماذج Azure RBAC المنشورة في مستودع GitHub.
- راجع المقالات التالية:
- مصادقة الطلبات إلى Azure Event Hubs من تطبيق باستخدام معرف Microsoft Entra
- مصادقة هوية مدارة باستخدام معرف Microsoft Entra للوصول إلى موارد مراكز الأحداث
- مصادقة الطلبات إلى مراكز الأحداث Azure باستخدام تواقيع الوصول المشتركة
- تخويل الوصول إلى موارد مراكز الأحداث باستخدام معرف Microsoft Entra
- تخويل الوصول إلى موارد مراكز الأحداث باستخدام تواقيع الوصول المشترك