Konfigurace hybridní cloudové identity pro Azure a Azure Stack Hub aplikace
Zjistěte, jak nakonfigurovat hybridní cloudovou identitu pro Azure a Azure Stack Hub aplikace.
Máte dvě možnosti, jak udělit přístup k aplikacím v globálním Azure i Azure Stack Hub.
- Pokud Azure Stack Hub nepřetržité připojení k internetu, můžete použít Azure Active Directory (Azure AD).
- Pokud Azure Stack Hub odpojení od internetu, můžete použít službu Azure Directory Federated Services (AD FS).
Instanční objekty slouží k udělení přístupu Azure Stack Hub aplikacím pro nasazení nebo konfiguraci pomocí Azure Resource Manager v Azure Stack Hub.
V tomto řešení sestavíte ukázkové prostředí pro:
- Vytvoření hybridní identity v globálním Azure a Azure Stack Hub
- Načtěte token pro přístup k Azure Stack Hub API.
Pro kroky v Azure Stack Hub musíte mít oprávnění operátora.
Tip
Microsoft Azure Stack Hub je rozšíření Azure. Azure Stack Hub přináší flexibilitu a inovace cloud computing do místního prostředí a umožňuje jediný hybridní cloud, který umožňuje vytvářet a nasazovat hybridní aplikace kdekoli.
Článek Aspekty návrhu hybridních aplikací popisuje pilíře kvality softwaru (umístění, škálovatelnost, dostupnost, odolnost, možnosti správy a zabezpečení) pro navrhování, nasazování a provozování hybridních aplikací. Aspekty návrhu pomáhají optimalizovat návrh hybridních aplikací a minimalizují problémy v produkčních prostředích.
Vytvoření instančního objektu pro Azure AD na portálu
Pokud jste nasadili Azure Stack Hub jako úložiště identit používáte Azure AD, můžete vytvořit objekty služby stejně jako pro Azure. Použití identity aplikace pro přístup k prostředkům ukazuje, jak provést kroky prostřednictvím portálu. Před zahájením se ujistěte, že máte požadovaná oprávnění Azure AD.
Vytvoření objektu služby pro AD FS pomocí PowerShellu
Pokud jste nasadili Azure Stack Hub s AD FS, můžete pomocí PowerShellu vytvořit instanční objekt, přiřadit roli pro přístup a přihlásit se z PowerShellu pomocí této identity. Použití identity aplikace pro přístup k prostředkům ukazuje, jak provést požadované kroky pomocí PowerShellu.
Použití rozhraní AZURE STACK HUB API
Řešení Azure Stack Hub API vás provede procesem načtení tokenu pro přístup k Azure Stack Hub API.
Připojení k Azure Stack Hub pomocí PowerShellu
Rychlý start pro zprovoznění PowerShellu v Azure Stack Hub vás provede kroky potřebnými k instalaci Azure PowerShell a připojení k Azure Stack Hub instalaci.
Požadavky
K připojení k Azure AD Azure Stack Hub předplatné, ke které máte přístup, potřebujete vlastní instalaci. Pokud nemáte instalaci sady Azure Stack Hub, můžete pomocí těchto pokynů nastavit sadu Azure Stack Development Kit (ASDK).
Připojení k Azure Stack Hub pomocí kódu
Pokud se chcete Azure Stack Hub pomocí kódu, pomocí rozhraní API Azure Resource Manager koncových bodů získejte ověřovací a grafové koncové body pro Azure Stack Hub instalace. Pak se ověřte pomocí požadavků REST. Ukázkovou klientskou aplikaci najdete na GitHub.
Poznámka
Pokud sada Azure SDK pro váš jazyk podle vašeho výběru nepodporuje profily rozhraní Azure API, sada SDK nemusí fungovat s Azure Stack Hub. Další informace o profilech rozhraní Azure API najdete v článku Správa profilů verzí rozhraní API.
Další kroky
- Další informace o tom, jak se identita zpracovává v Azure Stack Hub, najdete v tématu Architektura identit pro Azure Stack Hub.
- Další informace o vzorech cloudových řešení Azure najdete v tématu Vzory návrhu v cloudu.