Yönetilen kimlik kullanma

Bu makalede, Azure Web PubSub'da yönetilen kimlik oluşturma ve kullanma adımları gösterilmektedir.

Sistem tarafından atanan kimlik ekleme

Azure portalında yönetilen kimlik ayarlamak için bir Azure Web PubSub örneği oluşturun ve ardından özelliği açın.

1. Azure portalında bir Web PubSub kaynağı oluşturun. Portalda kaynağa gidin.

2. Soldaki menüde Kimlik'i seçin.

3. Sistem tarafından atanan sekmesini seçin ve Ardından Durum seçeneğini Açık olarak ayarlayın. Kaydet'i seçin.

   

Kullanıcı tarafından atanan kimlik ekleme

Kullanıcı tarafından atanan bir kimlik kullanarak bir Web PubSub kaynağı oluşturmak için, kimliği oluşturun ve ardından kimliğin kaynak tanımlayıcısını hizmetinize ekleyin.

1. Kullanıcı tarafından atanan bir yönetilen kimlik kaynağı oluşturun.

2. Azure portalında bir Web PubSub kaynağı oluşturun. Portalda kaynağa gidin.

3. Soldaki menüde Kimlik'i seçin.

4. Kullanıcı tarafından atanan sekmesini ve ardından Ekle'yi seçin.

5. Oluşturduğunuz kimliği arayın ve seçin. Ekle'yi seçin.

   

İstemci olayları senaryolarında yönetilen kimlik kullanma

Azure Web PubSub tam olarak yönetilen bir hizmet olduğundan, belirteçleri el ile almak için yönetilen kimlik kullanamazsınız. Bunun yerine, Web PubSub olayları bir olay işleyicisine gönderdiğinde, erişim belirteci almak için yönetilen kimliği kullanır. Hizmet daha sonra HTTP isteğinin Authorization üst bilgisinde erişim belirtecini ayarlar.

Olay işleyicisi için yönetilen kimlik kimlik doğrulamasını ayarlama

1. Sistem tarafından atanan bir kimlik veya kullanıcı tarafından atanan bir kimlik ekleyin.

2. Hub ayarlarını yapılandırma'ya gidin ve yukarı akış olay işleyicisi ekleyin veya düzenleyin.

   

3. Kimlik Doğrulaması'nın altında Yönetilen Kimliği Kullan'ı seçin ve ardından Verilen belirteç hedef kitlesini belirtin onay kutusunu seçin. Hedef kitle, erişim belirtecindeki talep olur aud . Talep, olay işleyiciniz için doğrulamanın bir parçası olabilir.

   Kimlik doğrulaması için şu seçeneklerden birini belirleyebilirsiniz:

   • Mevcut bir Microsoft Entra uygulamasını kullanın. Seçtiğiniz uygulamanın uygulama kimliği kullanılır.
   • Hizmet sorumlusunun Uygulama Kimliği URI'sini kullanın.

   Önemli

   Boş bir kaynağın kullanılması aslında Microsoft Graph için bir belirteç hedefi alır. Şu anda Microsoft Graph belirteç şifrelemesini etkinleştirdiğinden, bir uygulamanın Microsoft Graph dışında belirtecin kimliğini doğrulaması desteklenmez. Yukarı akış hedefinizi temsil etmek için her zaman bir hizmet sorumlusu oluşturmanız gerekir. Oluşturduğunuz hizmet sorumlusu için Uygulama Kimliği veya Uygulama Kimliği URI değerini ayarlayın.

Azure İşlevleri uygulamasında kimlik doğrulaması

Kod değişikliği yapmadan İşlevler uygulaması için erişim doğrulamasını kolayca ayarlayabilirsiniz.

1. Azure portalında İşlevler uygulamasına gidin.

2. Soldaki menüde Kimlik Doğrulaması'nı seçin.

3. Kimlik sağlayıcısı ekle'yi seçin.

4. Temel Bilgiler sekmesinde, Kimlik sağlayıcısı için Microsoft'u seçin.

5. İsteğin kimliği doğrulanmadığında eylemin gerçekleştirilmesi için Microsoft Entra Id ile oturum aç'ı seçin.

6. Yeni kayıt oluşturma seçeneği varsayılan olarak seçilidir. Kaydın adını değiştirebilirsiniz. Microsoft Entra sağlayıcısını etkinleştirme hakkında daha fazla bilgi için bkz. Azure Uygulaması Hizmetinizi veya Azure İşlevleri uygulamanızı Microsoft Entra Id oturum açma bilgilerini kullanacak şekilde yapılandırma.

   

7. Web PubSub kaynağınıza gidin ve sistem tarafından atanan bir kimlik veya kullanıcı tarafından atanan bir kimlik ekleyin.

8. Web PubSub kaynağınızın sol menüsünde Ayarlar'ı seçin.

9. Hub ayarlarınızı düzenlemek için Düzenle'yi ve ardından olay işleyicisi ayarlarınızı düzenlemek için Düzenle'yi seçin. Kimlik Doğrulaması'nın altında Yönetilen Kimliği Kullan'ı seçin ve Var olan uygulamalardan seç onay kutusunu seçin. Oluşturduğunuz uygulamayı seçin.

Bu ayarları yapılandırdıktan sonra İşlevler uygulaması üst bilgide erişim belirteci olmayan istekleri reddeder.

Erişim belirtecini doğrulama

Azure Uygulaması Hizmeti veya Azure İşlevleri Web Apps özelliğini kullanmıyorsanız belirteci de doğrulayabilirsiniz.

Üst bilgideki Authorization belirteç Microsoft kimlik platformu erişim belirtecidir.

Erişim belirtecini doğrulamak için uygulamanızın hedef kitleyi ve imzalama belirtecini de doğrulaması gerekir. İmzalama belirteçleri, OpenID bulma belgesindeki değerlerle doğrulanmalıdır. Bir örnek için belgenin kiracıdan bağımsız sürümüne bakın.

Microsoft Entra ara yazılımının erişim belirteçlerini doğrulamaya yönelik yerleşik özellikleri vardır. Kullanmak istediğiniz dilde yazılmış bir örnek bulmak için örneklerimize göz atabilirsiniz.

Belirteç doğrulamanın nasıl işleneceğini gösteren kitaplıklar ve kod örnekleri sağlıyoruz. JSON Web Belirteci (JWT) doğrulaması için çeşitli açık kaynak iş ortağı kitaplıkları da kullanılabilir. Neredeyse her platform ve dil için en az bir seçenek vardır. Microsoft Entra yetkilendirme kitaplıkları ve kod örnekleri hakkında daha fazla bilgi için bkz. kimlik doğrulama kitaplıklarını Microsoft kimlik platformu.

Olay işleyicisi Azure İşlevleri veya Web Apps'te barındırıyorsa, kolay bir yol Microsoft Entra oturum açmayı yapılandırmaktır.

Anahtar kasası başvurusu için yönetilen kimlik kullanma

Web PubSub, yönetilen kimlik kullanarak gizli dizi almak için bir anahtar kasasına erişebilir.

1. Azure Web PubSub için sistem tarafından atanan bir kimlik veya kullanıcı tarafından atanan bir kimlik ekleyin.

2. Anahtar kasasında, erişim ilkelerini kullanarak yönetilen kimlik için gizli dizi okuma izinleri verin. Daha fazla bilgi için bkz . Azure portalında anahtar kasası erişim ilkesi atama.

Şu anda bu özellik aşağıdaki senaryoda kullanılabilir:

• Olay işleyicisi URL şablonu ayarında anahtar kasasından gizli dizileri almak için söz dizimini {@Microsoft.KeyVault(SecretUri=<secret-identity>)} kullanın.

İlgili içerik

• Öğretici: Azure İşlevleri ve Azure Web PubSub kullanarak sunucusuz gerçek zamanlı sohbet uygulaması oluşturma