Credenciales para la autenticación de origen en Azure Purview

  • Artículo
  • 5 minutos para leer

En este artículo se describe cómo se pueden crear credenciales en Azure Purview. Estas credenciales guardadas le permiten volver a usar y aplicar rápidamente la información de autenticación guardada a los exámenes del origen de datos.

Requisitos previos

Introducción

Una credencial es información de autenticación que Azure Purview puede usar para autenticarse en los orígenes de datos registrados. Se puede crear un objeto de credencial para varios tipos de escenarios de autenticación, como la autenticación básica que requiere el nombre de usuario y la contraseña. La credencial captura información específica necesaria para autenticarse, en función del tipo de método de autenticación elegido. Las credenciales usan los secretos existentes de Azure Key Vault para recuperar información confidencial de autenticación durante el proceso de creación de la credencial.

En Azure Purview, hay algunas opciones que se pueden usar como método de autenticación para examinar orígenes de datos, como las siguientes opciones:

  • Identidad administrada de Azure Purview
  • Clave de cuenta (mediante Key Vault)
  • Autenticación de SQL (mediante Key Vault)
  • Entidad de servicio (mediante Key Vault)

Antes de crear credenciales, tenga en cuenta los tipos de origen de datos y los requisitos de red para decidir qué método de autenticación es necesario para su escenario. Revise el siguiente árbol de decisión para encontrar qué credencial es la más adecuada:

Árbol de decisión de administración de credenciales

Uso de una identidad administrada de Purview para configurar exámenes

Si usa la identidad administrada de Purview para configurar exámenes, no tendrá que crear explícitamente una credencial y vincular el almacén de claves a Purview para almacenarlos. Para encontrar instrucciones detalladas sobre cómo agregar la identidad administrada de Purview para acceder a los orígenes de datos y examinarlos, consulte a continuación las secciones de autenticación específicas de los orígenes de datos:

Creación de conexiones de Azure Key Vault en la cuenta de Azure Purview

Para crear una credencial, primero debe asociar una o varias de las instancias de Azure Key Vault existentes a su cuenta de Azure Purview.

  1. En Azure Portal, seleccione su cuenta de Azure Purview y abra Purview Studio. Vaya a Management Center (Centro de administración) en el estudio y, luego, a Credentiales (Credenciales).

  2. En la página Credentials (Credenciales), seleccione Manage Key Vault connections (Administrar conexiones de Key Vault).

    Administración de conexiones de Azure Key Vault

  3. Seleccione + New (+ Nuevo) en la página Manage Key Vault connections (Administrar conexiones de Key Vault).

  4. Rellene la información necesaria y seleccione Create (Crear).

  5. Confirme que el almacén de claves se ha asociado correctamente a la cuenta de Azure Purview, como se muestra en este ejemplo:

    Vista de conexiones de Azure Key Vault para confirmar.

Concesión de acceso a la identidad administrada de Purview a la instancia de Azure Key Vault

Actualmente Azure Key Vault admite dos modelos de permisos:

  • Opción 1: Directivas de acceso
  • Opción 2: Control de acceso basado en roles

Antes de asignar acceso a la identidad administrada de Purview, identifique el modelo de permisos de Azure Key Vault en las directivas de acceso del recurso de Key Vault en el menú. Siga los pasos que se indican a continuación en función del modelo de permisos pertinente.

Modelo de permisos de Azure Key Vault

Opción 1: asignación de acceso mediante la directiva de acceso de Key Vault

Siga estos pasos solo si el modelo de permisos del recurso de Azure Key Vault está establecido en Directiva de acceso de Vault:

  1. Vaya a Azure Key Vault.

  2. Seleccione la página Directivas de acceso.

  3. Seleccione Agregar directiva de acceso.

    Incorporación de Purview MSI a AKV.

  4. En el menú desplegable Secrets permissions (Permisos de secretos), seleccione los permisos Obtener y Enumerar.

  5. En Seleccionar la entidad de seguridad, elija la identidad administrada de Purview. Puede buscar el MSI de Purview con el nombre de la instancia de Purview o el identificador de aplicación de la identidad administrada. Actualmente no se admiten identidades compuestas (nombre de identidad administrada + identificador de la aplicación).

    Agregar directiva de acceso

  6. Seleccione Agregar.

  7. Seleccione Guardar para guardar la directiva de acceso.

    Guardado de la directiva de acceso.

Opción 2: Asignación de acceso mediante control de acceso basado en roles de Azure Key Vault

Siga estos pasos solo si el modelo de permisos del recurso de Azure Key Vault está establecido en Control de acceso basado en roles de Azure:

  1. Vaya a Azure Key Vault.

  2. Seleccione Access Control (IAM) (Control de acceso [IAM]) en el menú de navegación izquierdo.

  3. Seleccione +Agregar.

  4. Establezca Role (Rol) en Key Vault Secrets User (Usuario de secretos de Key Vault) y escriba el nombre de la cuenta de Azure Purview en el cuadro de entrada Select (Seleccionar). A continuación, seleccione Save (Guardar) para dar esta asignación de rol a su cuenta de Purview.

    Azure Key Vault RBAC

Creación de una credencial

Estos tipos de credenciales se admiten en Purview:

  • Autenticación básica: se agrega la contraseña como un secreto en el almacén de claves.
  • Entidad de servicio: se agrega la clave de entidad de servicio como un secreto en el almacén de claves.
  • Autenticación de SQL: se agrega la contraseña como un secreto en el almacén de claves.
  • Clave de cuenta: se agrega la clave de cuenta como un secreto en el almacén de claves.
  • ARN de rol: en los orígenes de datos de Amazon S3, agregue su ARN de rol en AWS.

Para más información, consulte Incorporación de un secreto a Key Vault y Creación de un rol de AWS para Purview.

Después de almacenar los secretos en el almacén de claves:

  1. En Azure Purview, vaya a la página Credentials (Credenciales).

  2. Cree la credencial seleccionando + New (+ Nuevo).

  3. Proporcione la información necesaria. Seleccione el método de autenticación y una conexión a Key Vault desde la que seleccionar un secreto.

  4. Una vez rellenados todos los detalles, seleccione Create (Crear).

    Nueva credencial.

  5. Compruebe que la nueva credencial aparece en la vista de lista y que está preparada para usarse.

    Visualización de la credencial.

Administración de las conexiones del almacén de claves

  1. Busque las conexiones del almacén de claves por el nombre.

    Búsqueda del almacén de claves

  2. Elimine una o más conexiones de almacén de claves.

    Eliminar el almacén de claves

Administración de las credenciales

  1. Busque las credenciales por el nombre.

  2. Seleccione y actualice una credencial existente.

  3. Elimine una o varias credenciales.

Pasos siguientes

Creación de un conjunto de reglas de examen