Share via

تخزين مفاتيح الترخيص الخاصة بك واستخدامها

  • مقالة

يدعم Azure Data Manager for Agriculture مجموعة من موصلات دخول البيانات لمركزية حساباتك المجزأة. تتطلب هذه الاتصالات من العميل ملء بيانات الاعتماد الخاصة به في نموذج إحضار الترخيص الخاص بك (BYOL)، بحيث يمكن لمدير البيانات استرداد البيانات نيابة عن العميل.

إشعار

Microsoft Azure Data Manager for Agriculture قيد المعاينة حاليا. للحصول على الشروط القانونية التي تنطبق على الميزات الموجودة في الإصدار التجريبي أو في المعاينة أو التي لم يتم إصدارها بعد في التوفر العام، راجع شروط الاستخدام التكميلية لمعاينات Microsoft Azure.

يتطلب Microsoft Azure Data Manager for Agriculture التسجيل وهو متاح للعملاء والشركاء المعتمدين فقط خلال فترة المعاينة. لطلب الوصول إلى Microsoft Data Manager for Agriculture خلال فترة المعاينة، استخدم هذا النموذج.

المتطلبات الأساسية

لاستخدام BYOL، تحتاج إلى اشتراك Azure. إذا لم يكن لديك اشتراك بالفعل، فأنشئ حسابًا مجانيًا قبل أن تبدأ.

نظرة عامة

في نموذج BYOL، أنت مسؤول عن توفير تراخيصك الخاصة لموصلات بيانات الأقمار الصناعية والطقس. في هذا النموذج، يمكنك تخزين الجزء السري من بيانات الاعتماد في Azure Key Vault الذي يديره العميل. يجب مشاركة URI للبيانات السرية مع Azure Data Manager لمثيل الزراعة. يجب منح Azure Data Manager لمثيل الزراعة أذونات قراءة البيانات السرية بحيث يمكن لواجهات برمجة التطبيقات العمل بسلاسة. هذه العملية هي إعداد لمرة واحدة لكل موصل. ثم يشير مدير البيانات الخاص بنا إلى السر من مخزن مفاتيح العملاء ويقرأه كجزء من استدعاء واجهة برمجة التطبيقات دون الكشف عن السر.

رسم تخطيطي للتدفق يوضح إنشاء بيانات الاعتماد ومشاركتها. لقطة شاشة تعرض تدفق مشاركة بيانات الاعتماد.

يمكن للعميل اختياريا تجاوز بيانات الاعتماد التي سيتم استخدامها لطلب مستوى البيانات عن طريق توفير بيانات الاعتماد كجزء من طلب واجهة برمجة تطبيقات مستوى البيانات.

تسلسل الخطوات لإعداد الموصلات

الخطوة 1: إنشاء Key Vault موجود أو استخدامه

يمكن للعملاء إنشاء مخزن مفاتيح أو استخدام مخزن مفاتيح موجود لمشاركة بيانات اعتماد الترخيص للأقمار الصناعية (Sentinel Hub) والطقس (IBM Weather). ينشئ العميل Azure Key Vault أو يعيد استخدام مخزن مفاتيح موجود.

تمكين الخصائص التالية:

لقطة شاشة تعرض خصائص مخزن المفاتيح.

Data Manager للزراعة هي خدمة موثوق بها من Microsoft وتدعم خزائن مفاتيح الشبكة الخاصة بالإضافة إلى خزائن المفاتيح المتاحة للجمهور. إذا وضعت key vault خلف VNET، فأنت بحاجة إلى تحديد “Allow trusted Microsoft services to bypass this firewall."

لقطة شاشة تعرض الوصول إلى مخزن المفاتيح.

الخطوة 2: تخزين البيانات السرية في Azure Key Vault

لمشاركة بيانات اعتماد القمر الصناعي أو خدمة الطقس، قم بتخزين جزء سري من بيانات الاعتماد في مخزن المفاتيح، على سبيل المثال ClientSecret ل SatelliteSentinelHub وAPIKey.WeatherIBM يتحكم العملاء في الاسم السري والتناوب.

راجع هذه الإرشادات لتخزين سرك واسترداده من المخزن.

لقطة شاشة تعرض تخزين القيم الرئيسية.

الخطوة 3: تمكين هوية النظام

بصفتك عميلا، يجب عليك تمكين هوية النظام لمدير البيانات الخاص بك لمثيل الزراعة. يتم استخدام هذه الهوية أثناء منح أذونات القراءة السرية لمثيل Azure Data Manager للزراعة.

اتبع إحدى الطرق التالية لتمكين:

  1. عبر واجهة مستخدم مدخل Microsoft Azure

    لقطة شاشة تعرض استخدام واجهة المستخدم لتمكين المفتاح.

  2. عبر Azure CLI

    az rest --method patch --url /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.AgFoodPlatform/farmBeats/{ADMA_instance_name}?api-version=2023-06-01-preview --body "{'identity': {'type': 'SystemAssigned'}}"

الخطوة 4: نهج الوصول

أضف نهج وصول في key vault لمثيل Data Manager for Agriculture.

  1. انتقل إلى علامة تبويب نهج الوصول في مخزن المفاتيح.

    لقطة شاشة تعرض تحديد نهج الوصول.

  2. اختر Secret GET وأذونات LIST.

    لقطة شاشة تعرض تحديد الأذونات.

  3. حدد علامة التبويب التالية، ثم حدد Data Manager for Agriculture instance name ثم حدد علامة التبويب review + create لإنشاء نهج الوصول.

    لقطة شاشة تعرض علامة تبويب إنشاء ومراجعة التحديد.

الخطوة 5: استدعاء واجهة برمجة تطبيقات مستوى التحكم

استخدم استدعاء واجهة برمجة التطبيقات لتحديد بيانات اعتماد الموصل. يمكن العثور على Key vault URI/ اسم المفتاح/ إصدار المفتاح بعد إنشاء البيانات السرية كما هو موضح في الشكل التالي.

لقطة شاشة توضح مكان توفر اسم المفتاح وإصدار المفتاح.

يجب استخدام القيم التالية للموصلات أثناء استدعاء واجهات برمجة التطبيقات أعلاه:

السيناريو Data الاتصال orName بيانات الاعتماد
لموصل Satellite SentinelHub SatelliteSentinelHub OAuthClientCredentials
لموصل Weather IBM WeatherIBM ApiKeyAuthCredentials

تجاوز تفاصيل الموصل

كجزء من واجهات برمجة تطبيقات مستوى البيانات، يمكن للعميل اختيار تجاوز تفاصيل الموصل التي تحتاج إلى استخدامها لهذا الطلب.

يمكن للعميل الرجوع إلى وثائق إصدار 2023-06-01-preview واجهة برمجة التطبيقات حيث تأخذ واجهات برمجة تطبيقات مستوى البيانات للأقمار الصناعية والطقس بيانات الاعتماد كجزء من نص الطلب.

كيف يصل Azure Data Manager للزراعة إلى البيانات السرية

يوضح التدفق التالي كيف يصل Azure Data Manager للزراعة إلى البيانات السرية. لقطة شاشة توضح كيفية وصول مدير البيانات إلى بيانات الاعتماد.

إذا قمت بتعطيل هوية النظام ثم إعادة تمكينها، فيجب عليك حذف نهج الوصول في key vault وإضافته مرة أخرى.

الخاتمة

يمكنك استخدام مفاتيح الترخيص بأمان عن طريق تخزين أسرارك في Azure Key Vault، وتمكين هوية النظام وتوفير الوصول للقراءة إلى مدير البيانات لدينا. تستخدم حلول ISV المتوفرة مع Data Manager أيضا بيانات الاعتماد هذه.

يمكنك استخدام واجهات برمجة تطبيقات مستوى البيانات ومفاتيح الترخيص المرجعية في مخزن المفاتيح الخاص بك. يمكنك أيضا اختيار تجاوز بيانات اعتماد الترخيص الافتراضية ديناميكيا في استدعاءات واجهة برمجة تطبيقات مستوى البيانات. يقوم مدير البيانات لدينا بإجراء عمليات التحقق الأساسية بما في ذلك التحقق مما إذا كان يمكنه الوصول إلى السر المحدد في كائن بيانات الاعتماد أم لا.

الخطوات التالية