Megosztás a következőn keresztül:

Hitelesítés konfigurálása

  • Cikk

Egy adott Azure Remote Rendering-fiók eléréséhez az ügyfeleknek hozzáférési jogkivonatot kell beszerezniük az Azure Mixed Reality biztonsági jogkivonat-szolgáltatásból (STS). Az STS-ből beszerzett tokenek élettartama 24 óra. Az ügyfeleknek az alábbiak egyikét kell beállítaniuk a REST API-k sikeres meghívásához:

  • AccountKey: az Azure Portal távoli renderelési fiókjának Kulcsok lapján szerezhető be. A fiókkulcsok csak fejlesztéshez/prototípus-készítéshez ajánlottak. Számlaazonosító

  • AccountDomain: az Azure Portal távoli renderelési fiókjának "Áttekintés" lapján szerezhető be. Fióktartomány

  • AuthenticationToken: egy Microsoft Entra-jogkivonat, amely az MSAL-kódtár használatával szerezhető be. Több különböző folyamat áll rendelkezésre a felhasználói hitelesítő adatok elfogadásához és a hitelesítő adatok felhasználásához egy hozzáférési jogkivonat beszerzéséhez.

  • MRAccessToken: egy MR-jogkivonat, amely az Azure Mixed Reality Security Token Service -ből (STS) szerezhető be. A végpontról az https://sts.<accountDomain> alábbihoz hasonló REST-hívással kérhető le:

    GET https://sts.southcentralus.mixedreality.azure.com/Accounts/35d830cb-f062-4062-9792-d6316039df56/token HTTP/1.1
Authorization: Bearer eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1Ni<truncated>FL8Hq5aaOqZQnJr1koaQ
Host: sts.southcentralus.mixedreality.azure.com
Connection: Keep-Alive

HTTP/1.1 200 OK
Date: Tue, 24 Mar 2020 09:09:00 GMT
Content-Type: application/json; charset=utf-8
Content-Length: 1153
Accept: application/json
MS-CV: 05JLqWeKFkWpbdY944yl7A.0
{"AccessToken":"eyJhbGciOiJSUzI1<truncated>uLkO2FvA"}

    Ahol az Engedélyezési fejléc a következőképpen van formázva: Bearer <Azure_AD_token> vagy Bearer <accountId>:<accountKey>. Az előbbi a biztonság szempontjából előnyösebb. A REST-hívásból visszaadott jogkivonat az MR hozzáférési jogkivonat.

Hitelesítés üzembe helyezett alkalmazásokhoz

A fiókkulcsok gyors prototípus-készítéshez ajánlottak, csak a fejlesztés során. Javasoljuk, hogy ne küldje el az alkalmazást éles környezetbe beágyazott fiókkulcs használatával. Az ajánlott módszer egy felhasználóalapú vagy szolgáltatásalapú Microsoft Entra hitelesítési módszer használata.

Microsoft Entra felhasználói hitelesítés

Kövesse a Microsoft Entra felhasználói hitelesítésének konfigurálásához szükséges lépéseket az Azure Portalon.

  1. Regisztrálja az alkalmazást a Microsoft Entra-azonosítóban. A regisztráció részeként meg kell határoznia, hogy az alkalmazás több-e. A Hitelesítés panelen meg kell adnia az alkalmazás számára engedélyezett átirányítási URL-címeket is. Hitelesítés beállítása

  2. Az API-engedélyek lapon kérjen delegált engedélyeket a mixedreality.signin hatókörhöz a mixedreality alatt. Api-engedélyek

  3. Rendszergazdai hozzájárulás megadása a Biztonság –> Engedélyek lapon. Rendszergazdai jóváhagyás

  4. Ezután keresse meg az Azure Remote Rendering Resourcet. A Hozzáférés-vezérlés panelen adjon meg kívánt szerepköröket az alkalmazásokhoz és a felhasználóhoz, amelynek nevében delegált hozzáférési engedélyeket szeretne használni az Azure Remote Rendering-erőforráshoz. Engedélyek hozzáadása Szerepkör-hozzárendelések

További információ a Microsoft Entra felhasználói hitelesítés alkalmazáskódban való használatáról: Oktatóanyag: Az Azure Remote Rendering and Model Storage védelme – Microsoft Entra-hitelesítés

Azure szerepköralapú hozzáférés-vezérlő

A szolgáltatáshoz biztosított hozzáférési szint szabályozásához használja a következő szerepköröket a szerepköralapú hozzáférés megadásakor:

  • Távoli renderelési rendszergazda: Az Azure Remote Rendering konverziós, kezelési, renderelési és diagnosztikai funkcióit biztosítja a felhasználóknak.
  • Távoli renderelési ügyfél: Lehetővé teszi a felhasználó számára az Azure Remote Rendering munkamenet-, renderelési és diagnosztikai funkcióinak kezelését.

Következő lépések