تأمين تطبيق صفحة واحدة مع تسجيل دخول المستخدم

  • مقالة
  • قراءة خلال 3 دقائق

يتعلق الدليل التالي بتطبيق يتم استضافته على خادم محتوى أو يحتوي على الحد الأدنى من تبعيات خادم الويب. يوفر التطبيق موارد محمية مؤمنة فقط لمستخدمي Azure AD. الهدف من السيناريو هو تمكين تطبيق الويب من المصادقة على Azure AD واستدعاء واجهات برمجة تطبيقات REST نيابة خرائط Azure المستخدم.

لعرض تفاصيل مصادقة حساب خرائط Azure في مدخل Azure:

  1. تسجيل الدخول إلى مدخل Microsoft Azure.

  2. انتقل إلى قائمة مدخل Azure. حدد كافة الموارد، ثم حدد حساب خرائط Azure الخاص بك.

  3. ضمن الإعدادات في الجزء الأيمن، حدد المصادقة.

    Authentication details.

يتم إنشاء ثلاث قيم عند إنشاء حساب خرائط Azure. يتم استخدامها لدعم نوعين من المصادقة في خرائط Azure:

  • مصادقة Azure Active Directory: Client ID يمثل الحساب الذي سيتم استخدامه لطلبات واجهة برمجة تطبيقات REST. Client ID يجب تخزين القيمة في تكوين التطبيق، ثم يجب استردادها قبل إجراء خرائط Azure طلبات HTTP التي تستخدم مصادقة Azure AD.
  • مصادقة المفتاح المشترك: يتم Primary Key استخدام مفتاح Secondary Key الاشتراك لمصادقة المفتاح المشترك. تعتمد مصادقة المفتاح المشترك على تمرير المفتاح الذي تم إنشاؤه بواسطة حساب خرائط Azure مع كل طلب خرائط Azure. نوصي بإعادة إنشاء مفاتيحك بانتظام. للحفاظ على الاتصالات الحالية أثناء التجديد ، يتم توفير مفتاحين. يمكن أن يكون أحد المفاتيح قيد الاستخدام ، بينما يقوم بتجديد الآخر. عند إعادة إنشاء مفاتيحك، يجب تحديث أي تطبيقات تصل إلى هذا الحساب لاستخدام المفاتيح الجديدة. لمزيد من المعلومات، راجع المصادقة باستخدام خرائط Azure

إنشاء تسجيل تطبيق في Azure AD

قم بإنشاء تطبيق الويب في Azure AD للمستخدمين لتسجيل الدخول. يفوض تطبيق الويب المستخدم الوصول إلى واجهات برمجة تطبيقات REST خرائط Azure.

  1. في مدخل Azure، في قائمة خدمات Azure، حدد Azure ActiveDirectoryAppregistrationsتسجيل>>جديد.

    App registration

  2. أدخل اسما، واختر نوع حساب الدعم، وقم بتوفير عنوان URI لإعادة التوجيه والذي سيمثل عنوان URL الذي سيصدر Azure AD الرمز المميز وهو عنوان URL حيث يتم استضافة عنصر تحكم الخريطة. للحصول على عينة مفصلة، يرجى الاطلاع خرائط Azure عينات Azure AD. وبعد ذلك، حدد تسجيل.

  3. لتعيين أذونات واجهة برمجة التطبيقات المفوضة خرائط Azure، انتقل إلى التطبيق. ثم ضمن تسجيلات التطبيقات، حدد أذونات واجهة برمجة التطبيقاتإضافة>إذن. ضمن واجهات برمجة التطبيقات التي تستخدمها مؤسستي، ابحث عن خرائط Azure وحدده.

    Add app API permissions

  4. حدد خانة الاختيار الموجودة بجوار Access خرائط Azure، ثم حدد إضافة أذونات.

    Select app API permissions

  5. تمكين oauth2AllowImplicitFlow. لتمكينه، في قسم البيان من تسجيل التطبيق، اضبط oauth2AllowImplicitFlow على true.

  6. انسخ معرف تطبيق Azure AD ومعرف مستأجر Azure AD من تسجيل التطبيق لاستخدامهما في Web SDK. أضف تفاصيل تسجيل تطبيق Azure AD ومن x-ms-client-id حساب Azure Map إلى حزمة تطوير البرامج (SDK) على الويب.

        <link rel="stylesheet" href="https://atlas.microsoft.com/sdk/javascript/mapcontrol/2/atlas.min.css" type="text/css" />
    <script src="https://atlas.microsoft.com/sdk/javascript/mapcontrol/2/atlas.min.js" />
    <script>
        var map = new atlas.Map("map", {
            center: [-122.33, 47.64],
            zoom: 12,
            language: "en-US",
            authOptions: {
                authType: "aad",
                clientId: "<insert>",  // azure map account client id
                aadAppId: "<insert>",  // azure ad app registration id
                aadTenant: "<insert>", // azure ad tenant id
                aadInstance: "https://login.microsoftonline.com/"
            }
        });
    </script>

  7. تكوين عنصر تحكم الوصول المستند إلى دور Azure (Azure RBAC) للمستخدمين أو المجموعات. راجع الأقسام التالية لتمكين Azure RBAC.

منح حق الوصول المستند إلى الدور للمستخدمين خرائط Azure

يمكنك منح عنصر تحكم الوصول المستند إلى دور Azure (Azure RBAC) عن طريق تعيين مجموعة Azure AD أو مدير أمان إلى تعريف دور واحد أو أكثر خرائط Azure.

لعرض تعريفات دور Azure المتوفرة خرائط Azure، راجع عرض تعريفات دور خرائط Azure المضمنة.

للحصول على خطوات مفصلة حول كيفية تعيين دور خرائط Azure متوفر للهوية المدارة التي تم إنشاؤها أو أصل الخدمة، راجع تعيين أدوار Azure باستخدام مدخل Azure

لإدارة الوصول خرائط Azure إلى التطبيقات والموارد لعدد كبير من المستخدمين بكفاءة، راجع مجموعات Azure AD.

هام

للسماح للمستخدمين بالمصادقة على أحد التطبيقات، يجب أولا إنشاء المستخدمين في Azure AD. لمزيد من المعلومات، راجع إضافة مستخدمين أو حذفهم باستخدام Azure AD.

للتعرف على كيفية إدارة دليل كبير للمستخدمين بشكل فعال، راجع Azure AD.

تحذير

توفر تعريفات الأدوار المضمنة خرائط Azure وصولا كبيرا جدا إلى التفويض للعديد من واجهات برمجة تطبيقات REST خرائط Azure. لتقييد الوصول إلى واجهات برمجة التطبيقات إلى الحد الأدنى، راجع إنشاء تعريف دور مخصص وتعيين الهوية المعينة من قبل النظام إلى تعريف الدور المخصص . يتيح ذلك أقل امتياز ضروري للتطبيق للوصول إلى خرائط Azure.

الخطوات التالية

مزيد من الفهم لسيناريو تطبيق الصفحة الواحدة:

تطبيق صفحة واحدة

ابحث عن مقاييس استخدام واجهة برمجة التطبيقات لحسابك خرائط Azure:

عرض مقاييس الاستخدام

استكشف العينات التي توضح كيفية دمج Azure AD مع خرائط Azure:

عينات خرائط Azure