Obtención de credenciales para acceder a la API de Media Services

Acceso de API

La página Acceso de API le permite seleccionar el método de autenticación que desee usar para conectarse a la API. La página también proporciona los valores que necesita para conectarse a la API.

1. En Azure Portal, seleccione la cuenta de Media Services.
2. Seleccione la hoja Acceso de API en la barra de navegación izquierda.
3. En Conectar con la API de Media Services, seleccione la versión de Media Services API a la que desea conectarse (la versión 3 es la más reciente del servicio).

Autenticación de la entidad de servicio (recomendada)

Autentica un servicio usando una aplicación de Azure Active Directory (Azure AD) y un secreto. Esto se recomienda para cualquier servicio de nivel medio que llame a Media Services API. Algunos ejemplos son Web Apps, Functions, Logic Apps, las API y los microservicios. Este es el método de autenticación recomendado.

Administración del secreto y la aplicación de Azure AD

La sección Administración del secreto y la aplicación de AAD le permite seleccionar o crear una nueva aplicación de Azure AD y generar un secreto. Por motivos de seguridad, el secreto no se puede mostrar una vez cerrada la hoja. La aplicación usa el identificador y el secreto de la aplicación para la autenticación con el fin de obtener un token válido para Media Services.

Asegúrese de que tiene permisos suficientes para registrar una aplicación con el inquilino de Azure AD y de que la asigna a un rol en la suscripción de Azure. Para más información, consulte los permisos necesarios.

Conexión con Media Services API

La opción Conectar con la API de Media Services proporciona los valores que se usan para conectar la aplicación de la entidad de servicio. Puede obtener valores de texto o copiar los bloques JSON o XML.

Autenticación de usuarios

Esta opción puede usarse para autenticar a un empleado o miembro de una instancia de Azure Active Directory que use una aplicación para interactuar con los recursos de Media Services. La aplicación interactiva, en primer lugar, debe solicitar al usuario las credenciales. Este método de autenticación solo debe usarse para las aplicaciones de administración.

Conexión con Media Services API

Copie sus credenciales para conectar la aplicación de usuario desde la sección Conectar con la API de Media Services. Puede obtener valores de texto o copiar los bloques JSON o XML.

Acceso a la API de Media Services

Debe usar la autenticación de la entidad de servicio de Azure AD para conectarse a las API de Azure Media Services. El siguiente comando crea una aplicación de Azure AD y asocia una entidad de servicio a la cuenta. Debe usar los valores devueltos para configurar la aplicación.

Antes de ejecutar el script, debe reemplazar amsaccount y amsResourceGroup por los nombres que eligió al crear estos recursos. amsaccount es el nombre de la cuenta de Azure Media Services a la que asociar la entidad de servicio.

Si tiene acceso a varias suscripciones, establezca primero la suscripción activa en la suscripción en la que se creó la cuenta de Media Services.

az account set --subscription subscriptionId

El siguiente comando devuelve una salida json:

az ams account sp create --account-name amsaccount --resource-group amsResourceGroup

Este comando genera una respuesta similar a esta:

{
  "AadClientId": "00000000-0000-0000-0000-000000000000",
  "AadEndpoint": "https://login.microsoftonline.com",
  "AadSecret": "00000000-0000-0000-0000-000000000000",
  "AadTenantId": "00000000-0000-0000-0000-000000000000",
  "AccountName": "amsaccount",
  "ArmAadAudience": "https://management.core.windows.net/",
  "ArmEndpoint": "https://management.azure.com/",
  "Region": "West US 2",
  "ResourceGroup": "amsResourceGroup",
  "SubscriptionId": "00000000-0000-0000-0000-000000000000"
}

Si desea obtener un xml en la respuesta, use el siguiente comando:

az ams account sp create --account-name amsaccount --resource-group amsResourceGroup --xml