المصادقة على خدمات اتصالات Azure
يجب مصادقة كل تفاعل عميل مع خدمات اتصالات Azure. في بنية نموذجية، راجع بنية العميل والخادم، يتم استخدام مفاتيح الوصول أو مصادقة Azure AD للمصادقة من جانب الخادم.
يستخدم نوع آخر من المصادقة الرموز المميزة لوصول المستخدم للمصادقة مقابل الخدمات التي تتطلب مشاركة المستخدم. على سبيل المثال، تستخدم خدمة الدردشة أو الاتصال الرموز المميزة لوصول المستخدم للسماح بإضافة المستخدمين في سلسلة محادثات وإجراء محادثات مع بعضهم البعض.
خيارات المصادقة
يوضح الجدول التالي مجموعات تطوير البرامج (SDK) لخدمات اتصالات Azure وخيارات المصادقة الخاصة بها:
| SDK | خيار المصادقة |
|---|---|
| الهوية | مفتاح الوصول أو مصادقة Azure AD |
| رسالة SMS | مفتاح الوصول أو مصادقة Azure AD |
| أرقام الهاتف | مفتاح الوصول أو مصادقة Azure AD |
| الاتصال | رمز وصول المستخدم |
| دردشة | رمز وصول المستخدم |
ويرد أدناه وصف موجز لكل خيار من خيارات التفويض:
مفتاح الوصول
تعد مصادقة مفتاح Access مناسبة لتطبيقات الخدمة التي تعمل في بيئة خدمة موثوق بها. يمكن العثور على مفتاح الوصول الخاص بك في مدخل خدمات اتصالات Azure. يستخدمه تطبيق الخدمة كبيانات اعتماد لتهيئة مجموعات SDK المقابلة. راجع مثالا على كيفية استخدامه في Identity SDK.
نظرا لأن مفتاح الوصول جزء من سلسلة الاتصال الخاصة بالمورد، فإن المصادقة باستخدام سلسلة اتصال تعادل المصادقة باستخدام مفتاح وصول.
إذا كنت ترغب في الاتصال بواجهات برمجة تطبيقات Azure Communications Services يدويا باستخدام مفتاح وصول، فستحتاج إلى توقيع الطلب. يتم شرح توقيع الطلب ، بالتفصيل ، ضمن برنامج تعليمي.
مصادقة Azure AD
يوفر النظام الأساسي Azure الوصول المستند إلى الدور (Azure RBAC) للتحكم في الوصول إلى الموارد. يمثل مدير أمان Azure RBAC مستخدما أو مجموعة أو مدير خدمة أو هوية مدارة تطلب الوصول إلى موارد Azure. توفر مصادقة Azure AD أمانا فائقا وسهولة استخدام مقارنة بخيارات التخويل الأخرى. على سبيل المثال، باستخدام الهوية المدارة، يمكنك تجنب الاضطرار إلى تخزين مفتاح الوصول إلى حسابك ضمن التعليمات البرمجية، كما تفعل مع تفويض مفتاح الوصول. بينما يمكنك الاستمرار في استخدام تخويل مفتاح الوصول مع تطبيقات خدمات الاتصال، توصي Microsoft بالانتقال إلى Azure AD حيثما أمكن ذلك.
لإعداد أصل خدمة، قم بإنشاء تطبيق مسجل من Azure CLI. بعد ذلك، يمكن استخدام نقطة النهاية وبيانات الاعتماد لمصادقة SDKs. اطلع على أمثلة حول كيفية استخدام مبدأ الخدمة .
تدعم خدمات الاتصالات مصادقة Azure AD ولكنها لا تدعم الهوية المدارة لموارد خدمات الاتصالات. يمكنك العثور على مزيد من التفاصيل حول دعم الهوية المدارة في وثائق Azure Active Directory.
استخدم نموذج بطل خدمة المصادقة الموثوق بها لتعيين الرموز المميزة للوصول إلى خدمات اتصالات Azure باستخدام Azure Active Directory.
رموز وصول المستخدم
يتم إنشاء الرموز المميزة لوصول المستخدم باستخدام Identity SDK وترتبط بالمستخدمين الذين تم إنشاؤها في Identity SDK. اطلع على مثال على كيفية إنشاء مستخدمين وإنشاء رموز مميزة. بعد ذلك، يتم استخدام الرموز المميزة لوصول المستخدم لمصادقة المشاركين الذين تمت إضافتهم إلى المحادثات في Chat أو Calling SDK. لمزيد من المعلومات، راجع إضافة دردشة إلى تطبيقك. تختلف مصادقة الرمز المميز لوصول المستخدم مقارنة بمفتاح الوصول ومصادقة Azure AD من حيث أنها تستخدم لمصادقة مستخدم بدلا من مورد Azure آمن.
استخدام الهوية للمراقبة والمقاييس
تهدف هوية المستخدم إلى العمل كمفتاح أساسي للسجلات والمقاييس التي يتم جمعها من خلال Azure Monitor. إذا كنت ترغب في الحصول على عرض لجميع مكالمات مستخدم معين، على سبيل المثال، يجب عليك إعداد المصادقة بطريقة تقوم بتعيين هوية (أو هويات) معينة لخدمات اتصالات Azure لمستخدم واحد. تعرف على المزيد حول تحليلات السجلوالمقاييس المتاحة لك.
الخطوات التالية
لمزيد من المعلومات، راجع المقالات التالية: