كيفية القيام بذلك: إنشاء كيان بيانات اعتماد

  • مقالة
  • قراءة خلال 4 دقائق

عند إعداد موجز بيانات، يجب عليك تحديد نوع مصادقة، تحتاج بعض أنواع المصادقة مثل Azure SQL Connection StringوService Principal إلى كيان بيانات اعتماد لتخزين المعلومات المتعلقة ببيانات الاعتماد، من أجل إدارة بيانات الاعتماد الخاصة بك بشكل آمن. ستوضح هذه المقالة كيفية إنشاء كيان بيانات اعتماد لأنواع بيانات اعتماد مختلفة في Metrics Advisor.

الإجراء الأساسي: إنشاء كيان بيانات اعتماد

يمكنك إنشاء كيان بيانات اعتماد لتخزين المعلومات المتعلقة ببيانات الاعتماد، واستخدامه للمصادقة على مصادر البيانات الخاصة بك. يمكنك مشاركة كيان بيانات الاعتماد مع الآخرين وتمكينهم من الاتصال بمصادر البيانات الخاصة بك دون مشاركة بيانات الاعتماد الحقيقية. يمكن إنشاؤه في علامة التبويب "إضافة خلاصة بيانات" أو علامة التبويب "كيان بيانات الاعتماد". بعد إنشاء كيان بيانات اعتماد لنوع مصادقة معين، يمكنك فقط اختيار كيان بيانات اعتماد واحد قمت بإنشائه عند إضافة خلاصة بيانات جديدة، وسيكون هذا مفيدا عند إنشاء خلاصات بيانات متعددة. يتم عرض الإجراء العام لإنشاء كيان بيانات اعتماد واستخدامه أدناه:

  1. حدد "+" لإنشاء كيان بيانات اعتماد جديد في علامة التبويب "إضافة خلاصة بيانات" (يمكنك أيضا إنشاء كيان في علامة التبويب "خلاصة كيان بيانات الاعتماد").

    create credential entity

  2. قم بتعيين اسم كيان بيانات الاعتماد والوصف (إذا لزم الأمر) ونوع بيانات الاعتماد (يساوي نوع المصادقة) والإعدادات الأخرى.

    set credential entity

  3. بعد إنشاء كيان بيانات اعتماد، يمكنك اختياره عند تحديد نوع المصادقة.

    choose credential entity

هناك أربعة أنواع من بيانات الاعتماد في "مرشد المقاييس": Azure SQL Connection String و Azure Data Lake Storage Gen2 و "كيان المفتاح المشترك" و"مدير الخدمة" و"مدير الخدمة" من Key Vault. للحصول على إعدادات مختلفة لنوع بيانات الاعتماد، راجع الإرشادات التالية.

Azure SQL Connection String

يجب عليك تعيين الاسموسلسلة الاتصال ، ثم حدد "إنشاء".

set credential entity for sql connection string

Azure Data Lake Storage Gen2 كيان رئيسي مشترك

يجب عليك تعيين مفتاح الاسموالحساب ، ثم تحديد "إنشاء". يمكن العثور على مفتاح الحساب في مورد حساب تخزين Azure (Azure Data Lake Storage Gen2) في إعداد مفاتيح Access.

set credential entity for data lake

كيان الخدمة

لإنشاء مصدر خدمة أساسي لمصدر البيانات، يمكنك اتباع الإرشادات التفصيلية في الاتصال مصادر بيانات مختلفة. بعد إنشاء أصل خدمة، تحتاج إلى ملء التكوينات التالية في كيان بيانات الاعتماد.

sp credential entity

  • اسم: قم بتعيين اسم لكيان بيانات الاعتماد الرئيسي للخدمة.

  • معرف & المستأجر معرف العميل: بعد إنشاء أصل خدمة في مدخل Azure، يمكنك العثور عليه Tenant ID وفي Client IDنظرة عامة.

    sp client ID and tenant ID

  • سر العميل: بعد إنشاء أصل خدمة في مدخل Azure، يجب الانتقال إلى أسرار الشهادات & لإنشاء سر عميل جديد، ويجب استخدام القيمة كما هو الحال Client Secret في كيان بيانات الاعتماد. (ملاحظة: تظهر القيمة مرة واحدة فقط، لذلك من الأفضل تخزينها في مكان ما.)

    sp Client secret value

مدير الخدمة من Key Vault

هناك عدة خطوات لإنشاء مدير خدمة من المخزن الرئيسي.

الخطوة 1 إنشاء مدير خدمة ومنحه حق الوصول إلى قاعدة البيانات الخاصة بك. يمكنك اتباع الإرشادات التفصيلية في الاتصال مصادر بيانات مختلفة، في إنشاء قسم أساسي للخدمة لكل مصدر بيانات.

بعد إنشاء أصل خدمة في مدخل Azure، يمكنك العثور على Tenant ID نظرة عامة وفي Client IDنظرة عامة. يجب أن يكون Tenant IDمعرف الدليل (المستأجر) في تكوينات كيان بيانات الاعتماد.

sp client ID and tenant ID

الخطوة 2 إنشاء سر عميل جديد. يجب عليك الانتقال إلى أسرار الشهادات & لإنشاء سر عميل جديد ، وسيتم استخدام القيمة في الخطوات التالية. (ملاحظة: تظهر القيمة مرة واحدة فقط، لذلك من الأفضل تخزينها في مكان ما.)

sp Client secret value

الخطوة 3 إنشاء مخزن رئيسي. في مدخل Azure، حدد خزائن المفاتيح لإنشاء واحدة.

create a key vault in azure portal

بعد إنشاء مخزن رئيسي، يكون Vault URI هو Key Vault Endpoint كيان بيانات اعتماد MA (مستشار المقاييس).

key vault endpoint

الخطوة 4. خلق أسرار Key Vault. في مدخل Azure للمخزن الرئيسي، قم بإنشاء سرين في الإعدادات-Secrets>. الأول هو ل Service Principal Client Id، والآخر هو ل Service Principal Client Secret، سيتم استخدام كل من اسميهما في تكوينات كيان بيانات الاعتماد.

generate secrets

  • معرف العميل الرئيسي للخدمة: قم بتعيين a Name لهذا السر، وسيتم استخدام الاسم في تكوين كيان بيانات الاعتماد، ويجب أن تكون القيمة هي "أصل الخدمة" Client ID في الخطوة 1.

    secret1: sp client id

  • سر العميل الرئيسي للخدمة: قم بتعيين a Name لهذا السر، وسيتم استخدام الاسم في تكوين كيان بيانات الاعتماد، ويجب أن تكون القيمة هي "أصل الخدمة" Client Secret Value في الخطوة 2.

    secret2: sp client secret

حتى الآن ، يتم تخزين معرف العميل ومفتاح خدمة العميل أخيرا في Key Vault. بعد ذلك ، تحتاج إلى إنشاء مدير خدمة آخر لتخزين قبو المفاتيح. لذلك ، يجب عليك إنشاء اثنين من مبادئ الخدمة ، أحدهما لحفظ معرف العميل وسر العميل ، والذي سيتم تخزينه في قبو رئيسي ، والآخر هو تخزين قبو المفاتيح.

الخطوة 5. أنشئ مبدأ خدمة لتخزين مخزن المفاتيح.

  1. انتقل إلى مدخل Azure AAD (دليل Azure النشط) (Azure Active Directory) وقم بإنشاء تسجيل جديد.

    create a new registration

    بعد إنشاء أصل الخدمة، سيكون معرف التطبيق (العميل) في نظرة عامة هو تكوين كيان بيانات الاعتماد Key Vault Client ID .

  2. في إدارة> أسرار الشهادات & ، قم بإنشاء سر عميل عن طريق تحديد "سر عميل جديد". ثم يجب عليك نسخ القيمة لأسفل ، لأنها تظهر مرة واحدة فقط. القيمة Key Vault Client Secret في تكوين كيان بيانات الاعتماد.

    add client secret

الخطوة 6. منح الخدمة الرئيسية الوصول إلى Key Vault. انتقل إلى مورد المخزن الرئيسي الذي أنشأته، في سياسات الوصول الإعدادات>، عن طريق تحديد "إضافة سياسة الوصول" لإجراء اتصال بين المخزن الرئيسي ومدير الخدمة الثاني في الخطوة 5، و"حفظ".

grant sp to key vault

استنتاج التكوينات

في الختام، يتم عرض تكوينات كيان بيانات الاعتماد في Metrics Advisor for Service Principal من Key Vault وطريقة الحصول عليها في الجدول أدناه:

تهيئة كيفية الحصول على
نقطة النهاية Key Vault الخطوة 3: Vault URI من قبو المفاتيح.
معرف المستأجر الخطوة 1: معرف الدليل (المستأجر) لمدير الخدمة الأول.
Key Vault معرف العميل الخطوة 5: معرف التطبيق (العميل) لمدير الخدمة الثاني.
سر العميل Key Vault الخطوة 5: القيمة السرية للعميل لمدير الخدمة الثانية.
اسم معرف العميل الرئيسي للخدمة الخطوة 4: الاسم السري الذي قمت بتعيينه لمعرف العميل.
الاسم السري للعميل الرئيسي للخدمة الخطوة 4: الاسم السري الذي قمت بتعيينه للقيمة السرية للعميل.

الخطوات التالية