نموذج الهوية

هل هذه الصفحة مفيدة؟

هل لديك ملاحظات إضافية؟

سيتم إرسال الملاحظات إلى Microsoft: بالضغط على الزر «إرسال»، سيتم استخدام ملاحظاتك لتحسين منتجات Microsoft وخدماتها. نهج الخصوصية.

Azure Communication Services هي خدمة لا تعرف الهوية. يوفر هذا التصميم فوائد متعددة:

• إعادة استخدام الهويات الموجودة من نظام إدارة الهوية الخاص بك
• يوفر المرونة لسيناريوهات التكامل
• يحافظ على خصوصية هوياتك في خدمات اتصالات Azure

بدلا من تكرار المعلومات في نظامك، ستحافظ على علاقة التعيين التي تتطلبها حالة عملك. على سبيل المثال، يمكنك تعيين الهويات 1:1، 1:N، N:1، N:M. لا يمكن استخدام المعرفات الخارجية مثل أرقام الهواتف والمستخدمين والأجهزة والتطبيقات والمعرفات الفريدة العمومية للهوية في خدمات اتصالات Azure. يتم استخدام رموز الوصول المميزة التي يتم إنشاؤها لهوية Azure Communications Services للوصول إلى البدائيات مثل الدردشة أو الاتصال.

الهوية

يمكنك إنشاء هويات باستخدام مكتبة هوية خدمات اتصالات Azure. تعمل الهوية كمعرف في المحادثات. يتم استخدامه لإنشاء رموز الوصول. قد تشارك الهوية نفسها في جلسات متعددة متزامنة عبر أجهزة متعددة. قد تحتوي الهوية على العديد من رموز الوصول النشطة في نفس الوقت.

يؤدي حذف هوية أو مورد أو اشتراك إلى إبطال جميع رموز الوصول الخاصة به. يؤدي هذا الإجراء أيضا إلى حذف كافة البيانات المخزنة للهوية. لا يمكن للهوية المحذوفة إنشاء رموز وصول جديدة أو الوصول إلى البيانات المخزنة مسبقا (على سبيل المثال، رسائل الدردشة).

لا يتم تحصيل رسوم منك مقابل عدد الهويات التي لديك. بدلا من ذلك ، يتم محاسبتك على استخدام البدائيات. لا يلزم أن يقيد عدد هوياتك كيفية تعيين هويات تطبيقك إلى هويات خدمات اتصالات Azure.

مع حرية رسم الخرائط تأتي مسؤولية الخصوصية. إذا أراد مستخدم حذفه من نظامك ، فأنت بحاجة إلى حذف جميع الهويات المرتبطة بهذا المستخدم.

لا توفر خدمات اتصالات Azure هويات خاصة للمستخدمين المجهولين. لا يحتفظ بالتعيين بين المستخدمين والهويات ، ولا يمكنه تحديد ما إذا كانت الهوية مجهولة الهوية أم لا. يمكنك تصميم مفهوم الهوية ليناسب احتياجاتك. توصيتنا هي إنشاء هوية جديدة لكل مستخدم مجهول على كل تطبيق.

يمكن لأي شخص لديه رمز وصول مميز صالح الوصول إلى محتوى الهوية الحالي. على سبيل المثال، يمكن للمستخدمين الوصول إلى رسائل الدردشة التي أرسلوها. يقتصر الوصول فقط على النطاقات التي تشكل جزءا من الرمز المميز للوصول. لمزيد من المعلومات، راجع قسم الرموز المميزة للوصول في هذه المقالة.

رسم خرائط الهوية

لا تقوم Azure Communication Services بتكرار وظائف نظام إدارة هوية Azure. لا يوفر طريقة للعملاء لاستخدام الهويات الخاصة بالعميل. على سبيل المثال، لا يمكن للعملاء استخدام رقم هاتف أو عنوان بريد إلكتروني. بدلا من ذلك، توفر خدمات اتصالات Azure معرفات فريدة. يمكنك تعيين هذه المعرفات الفريدة لهويات التطبيق الخاص بك. لا تخزن Azure Communications Services أي نوع من المعلومات التي قد تكشف عن الهوية الحقيقية للمستخدمين.

لتجنب تكرار المعلومات في نظامك، خطط لكيفية تعيين المستخدمين من مجال الهوية إلى هويات Azure Communications Services. يمكنك اتباع أي نوع من الأنماط. على سبيل المثال، يمكنك استخدام 1:1 أو 1:N أو N:1 أو M:N. حدد ما إذا كان مستخدم واحد قد تم تعيينه إلى هوية واحدة أو إلى هويات متعددة.

عند إنشاء هوية جديدة، قم بتخزين تعيينها لمستخدم التطبيق أو المستخدمين. نظرا لأن الهويات تتطلب رموز وصول لاستخدام البدائيات، يجب أن تكون الهوية معروفة لمستخدم التطبيق أو المستخدمين.

إذا كنت تستخدم قاعدة بيانات علائقية لتخزين معلومات المستخدم، فيمكنك ضبط التصميم استنادا إلى سيناريو التعيين. بالنسبة للسيناريوهات التي تقوم بتعيين CommunicationServicesId 1:1 أو N:1، قد تحتاج إلى إضافة عمود إلى الجدول لتخزين هوية خدمات اتصالات Azure الخاصة بك. في السيناريوهات التي تستخدم العلاقة 1:N أو N:M، قد تفكر في إنشاء جدول منفصل في قاعدة البيانات العلائقية.

الوصول إلى الرموز المميزة

الرمز المميز للوصول هو رمز JSON Web Token (JWT) الذي يمكن استخدامه للوصول إلى بدائيات خدمة اتصالات Azure. يحتوي رمز الوصول المميز الذي يتم إصداره على حماية النزاهة. أي أنه لا يمكن تغيير مطالباتها بعد إصدارها. لذا فإن التغيير اليدوي للخصائص مثل الهوية أو انتهاء الصلاحية أو النطاقات سيؤدي إلى إبطال رمز الوصول. إذا تم استخدام البدائيات مع الرموز المميزة المبطلة ، رفض الوصول إلى البدائيين.

خصائص رمز الوصول هي:

• الهوية.
• انقضاء.
• نطاقات.

رمز الوصول صالح دائما لمدة 24 ساعة. بعد انتهاء صلاحيته ، يتم إبطال رمز الوصول ولا يمكن استخدامه للوصول إلى أي بدائي.

تحتاج الهوية إلى طريقة لطلب رمز وصول مميز جديد من خدمة من جانب الخادم. تحدد معلمة النطاق مجموعة غير فارغة من البدائيات التي يمكن استخدامها. تدعم Azure Communications Services النطاقات التالية لرموز الوصول.

الاسم	الوصف
دردشة	يمنح القدرة على المشاركة في الدردشة
الاتصالات عبر بروتوكول الإنترنت	يمنح القدرة على الاتصال بالهويات وأرقام الهواتف

لإلغاء رمز وصول مميز قبل وقت انتهاء صلاحيته، استخدم مكتبة هوية خدمات اتصالات Azure. إلغاء الرمز المميز ليس فوريا. يستغرق الأمر ما يصل إلى 15 دقيقة للنشر. تؤدي إزالة هوية أو مورد أو اشتراك إلى إبطال جميع رموز الوصول.

إذا كنت ترغب في إزالة قدرة المستخدم على الوصول إلى وظائف معينة، فقم بإلغاء جميع رموز الوصول. ثم قم بإصدار رمز وصول مميز جديد يحتوي على مجموعة محدودة من النطاقات.

في Azure Communications Services، يؤدي تدوير مفاتيح الوصول إلى إبطال كافة رموز الوصول النشطة التي تم إنشاؤها باستخدام مفتاح وصول سابق. تفقد جميع الهويات إمكانية الوصول إلى خدمات اتصالات Azure، ويجب عليها إصدار رموز وصول مميزة.

نوصي بإصدار رموز الوصول المميزة في الخدمة من جانب الخادم وليس في تطبيق العميل. والسبب هو أن الإصدار يتطلب مفتاح وصول أو مصادقة Azure AD. لا ينصح بمشاركة الأسرار مع تطبيق العميل لأسباب أمنية.

يجب أن يستخدم تطبيق العميل نقطة نهاية خدمة موثوق بها يمكنها مصادقة عملائك. يجب أن تصدر نقطة النهاية رموز الوصول نيابة عنها. لمزيد من المعلومات، راجع بنية العميل والخادم.

إذا قمت بتخزين رموز الوصول مؤقتا إلى متجر دعم، فإننا نوصي باستخدام التشفير. رمز الوصول هو بيانات حساسة. يمكن استخدامه للنشاط الضار إذا لم يكن محميا. يمكن لأي شخص لديه رمز وصول مميز بدء تشغيل SDK والوصول إلى واجهة برمجة التطبيقات. يتم تقييد واجهة برمجة التطبيقات التي يمكن الوصول إليها فقط استنادا إلى النطاقات التي يمتلكها رمز الوصول. نوصي بإصدار رموز وصول تحتوي على النطاقات المطلوبة فقط.

الخطوات التالية

• للحصول على مقدمة حول إدارة الرموز المميزة للوصول، راجع إنشاء رموز الوصول المميزة وإدارتها.
• للحصول على مقدمة حول المصادقة، راجع المصادقة إلى خدمات اتصالات Azure.
• للحصول على مقدمة حول موقع البيانات وخصوصيتها، راجع توفر المنطقة وإقامة البيانات.
• لمعرفة كيفية إنشاء هويات بسرعة للاختبار، راجع التشغيل السريع لإنشاء الهوية.