تخزين مفاتيح الترخيص الخاصة بك واستخدامها
يدعم Azure Data Manager for Agriculture مجموعة من موصلات دخول البيانات لمركزية حساباتك المجزأة. تتطلب هذه الاتصالات من العميل ملء بيانات الاعتماد الخاصة به في نموذج إحضار الترخيص الخاص بك (BYOL)، بحيث يمكن لمدير البيانات استرداد البيانات نيابة عن العميل.
إشعار
Microsoft Azure Data Manager for Agriculture قيد المعاينة حاليا. للحصول على الشروط القانونية التي تنطبق على الميزات الموجودة في الإصدار التجريبي أو في المعاينة أو التي لم يتم إصدارها بعد في التوفر العام، راجع شروط الاستخدام التكميلية لمعاينات Microsoft Azure.
يتطلب Microsoft Azure Data Manager for Agriculture التسجيل وهو متاح للعملاء والشركاء المعتمدين فقط خلال فترة المعاينة. لطلب الوصول إلى Microsoft Data Manager for Agriculture خلال فترة المعاينة، استخدم هذا النموذج.
المتطلبات الأساسية
لاستخدام BYOL، تحتاج إلى اشتراك Azure. إذا لم يكن لديك اشتراك بالفعل، فأنشئ حسابًا مجانيًا قبل أن تبدأ.
نظرة عامة
في نموذج BYOL، أنت مسؤول عن توفير تراخيصك الخاصة لموصلات بيانات الأقمار الصناعية والطقس. في هذا النموذج، يمكنك تخزين الجزء السري من بيانات الاعتماد في Azure Key Vault الذي يديره العميل. يجب مشاركة URI للبيانات السرية مع Azure Data Manager لمثيل الزراعة. يجب منح Azure Data Manager لمثيل الزراعة أذونات قراءة البيانات السرية بحيث يمكن لواجهات برمجة التطبيقات العمل بسلاسة. هذه العملية هي إعداد لمرة واحدة لكل موصل. ثم يشير مدير البيانات الخاص بنا إلى السر من مخزن مفاتيح العملاء ويقرأه كجزء من استدعاء واجهة برمجة التطبيقات دون الكشف عن السر.
رسم تخطيطي للتدفق يوضح إنشاء بيانات الاعتماد ومشاركتها.
يمكن للعميل اختياريا تجاوز بيانات الاعتماد التي سيتم استخدامها لطلب مستوى البيانات عن طريق توفير بيانات الاعتماد كجزء من طلب واجهة برمجة تطبيقات مستوى البيانات.
تسلسل الخطوات لإعداد الموصلات
الخطوة 1: إنشاء Key Vault موجود أو استخدامه
يمكن للعملاء إنشاء مخزن مفاتيح أو استخدام مخزن مفاتيح موجود لمشاركة بيانات اعتماد الترخيص للأقمار الصناعية (Sentinel Hub) والطقس (IBM Weather). ينشئ العميل Azure Key Vault أو يعيد استخدام مخزن مفاتيح موجود.
تمكين الخصائص التالية:
Data Manager للزراعة هي خدمة موثوق بها من Microsoft وتدعم خزائن مفاتيح الشبكة الخاصة بالإضافة إلى خزائن المفاتيح المتاحة للجمهور. إذا وضعت key vault خلف VNET، فأنت بحاجة إلى تحديد “Allow trusted Microsoft services to bypass this firewall."
الخطوة 2: تخزين البيانات السرية في Azure Key Vault
لمشاركة بيانات اعتماد القمر الصناعي أو خدمة الطقس، قم بتخزين جزء سري من بيانات الاعتماد في مخزن المفاتيح، على سبيل المثال ClientSecret
ل SatelliteSentinelHub
وAPIKey
.WeatherIBM
يتحكم العملاء في الاسم السري والتناوب.
راجع هذه الإرشادات لتخزين سرك واسترداده من المخزن.
الخطوة 3: تمكين هوية النظام
بصفتك عميلا، يجب عليك تمكين هوية النظام لمدير البيانات الخاص بك لمثيل الزراعة. يتم استخدام هذه الهوية أثناء منح أذونات القراءة السرية لمثيل Azure Data Manager للزراعة.
اتبع إحدى الطرق التالية لتمكين:
عبر واجهة مستخدم مدخل Microsoft Azure
عبر Azure CLI
az rest --method patch --url /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.AgFoodPlatform/farmBeats/{ADMA_instance_name}?api-version=2023-06-01-preview --body "{'identity': {'type': 'SystemAssigned'}}"
الخطوة 4: نهج الوصول
أضف نهج وصول في key vault لمثيل Data Manager for Agriculture.
انتقل إلى علامة تبويب نهج الوصول في مخزن المفاتيح.
اختر Secret GET وأذونات LIST.
حدد علامة التبويب التالية، ثم حدد Data Manager for Agriculture instance name ثم حدد علامة التبويب review + create لإنشاء نهج الوصول.
الخطوة 5: استدعاء واجهة برمجة تطبيقات مستوى التحكم
استخدم استدعاء واجهة برمجة التطبيقات لتحديد بيانات اعتماد الموصل. يمكن العثور على Key vault URI/ اسم المفتاح/ إصدار المفتاح بعد إنشاء البيانات السرية كما هو موضح في الشكل التالي.
يجب استخدام القيم التالية للموصلات أثناء استدعاء واجهات برمجة التطبيقات أعلاه:
السيناريو | Data الاتصال orName | بيانات الاعتماد |
---|---|---|
لموصل Satellite SentinelHub | SatelliteSentinelHub | OAuthClientCredentials |
لموصل Weather IBM | WeatherIBM | ApiKeyAuthCredentials |
تجاوز تفاصيل الموصل
كجزء من واجهات برمجة تطبيقات مستوى البيانات، يمكن للعميل اختيار تجاوز تفاصيل الموصل التي تحتاج إلى استخدامها لهذا الطلب.
يمكن للعميل الرجوع إلى وثائق إصدار 2023-06-01-preview
واجهة برمجة التطبيقات حيث تأخذ واجهات برمجة تطبيقات مستوى البيانات للأقمار الصناعية والطقس بيانات الاعتماد كجزء من نص الطلب.
كيف يصل Azure Data Manager للزراعة إلى البيانات السرية
يوضح التدفق التالي كيف يصل Azure Data Manager للزراعة إلى البيانات السرية.
إذا قمت بتعطيل هوية النظام ثم إعادة تمكينها، فيجب عليك حذف نهج الوصول في key vault وإضافته مرة أخرى.
الخاتمة
يمكنك استخدام مفاتيح الترخيص بأمان عن طريق تخزين أسرارك في Azure Key Vault، وتمكين هوية النظام وتوفير الوصول للقراءة إلى مدير البيانات لدينا. تستخدم حلول ISV المتوفرة مع Data Manager أيضا بيانات الاعتماد هذه.
يمكنك استخدام واجهات برمجة تطبيقات مستوى البيانات ومفاتيح الترخيص المرجعية في مخزن المفاتيح الخاص بك. يمكنك أيضا اختيار تجاوز بيانات اعتماد الترخيص الافتراضية ديناميكيا في استدعاءات واجهة برمجة تطبيقات مستوى البيانات. يقوم مدير البيانات لدينا بإجراء عمليات التحقق الأساسية بما في ذلك التحقق مما إذا كان يمكنه الوصول إلى السر المحدد في كائن بيانات الاعتماد أم لا.
الخطوات التالية
- اختبر واجهات برمجة التطبيقات الخاصة بنا هنا.