Felügyelt identitások használata alkalmazásokhoz az Azure Spring Appsben
Feljegyzés
Az Azure Spring Apps az Azure Spring Cloud szolgáltatás új neve. Bár a szolgáltatásnak új neve van, bizonyos helyeken a régi nevet fogja látni egy darabig, miközben az eszközök, például képernyőképek, videók és diagramok frissítésével dolgozunk.
Ez a cikk a következőre vonatkozik: ✔️ Basic/Standard ✔️ Enterprise
Ez a cikk bemutatja, hogyan használhat rendszer által hozzárendelt és felhasználó által hozzárendelt felügyelt identitásokat az Azure Spring Apps-alkalmazásokhoz.
Az Azure-erőforrások felügyelt identitásai automatikusan felügyelt identitást biztosítanak a Microsoft Entra-azonosítóban egy Azure-erőforrásnak, például az Azure Spring Apps-alkalmazásnak. Ezt az identitást használhatja a Microsoft Entra hitelesítést támogató bármely szolgáltatáshoz történő hitelesítéshez anélkül, hogy a kódjában hitelesítő adatokkal rendelkezne.
Szolgáltatás állapota
| Rendszer által hozzárendelt | Felhasználó által hozzárendelt |
|---|---|
| FE | FE |
Felügyelt identitás kezelése egy alkalmazáshoz
A rendszer által hozzárendelt felügyelt identitások esetében lásd : A rendszer által hozzárendelt felügyelt identitások engedélyezése és letiltása.
A felhasználó által hozzárendelt felügyelt identitások esetében lásd : Felhasználó által hozzárendelt felügyelt identitások hozzárendelése és eltávolítása.
Jogkivonatok beszerzése Azure-erőforrásokhoz
Egy alkalmazás a felügyelt identitásával jogkivonatokat szerezhet be a Microsoft Entra ID által védett egyéb erőforrások, például az Azure Key Vault eléréséhez. Ezek a jogkivonatok az erőforráshoz hozzáférő alkalmazást jelölik, nem pedig az alkalmazás egy adott felhasználóját.
A célerőforrás konfigurálható úgy, hogy engedélyezze az alkalmazásból való hozzáférést. További információ: Felügyelt identitáshozzáférés hozzárendelése egy erőforráshoz az Azure Portal használatával. Ha például jogkivonatot kér a Key Vault eléréséhez, győződjön meg arról, hogy hozzáadott egy hozzáférési szabályzatot, amely tartalmazza az alkalmazás identitását. Ellenkező esetben a Rendszer elutasítja a Key Vaultba irányuló hívásokat, még akkor is, ha tartalmazzák a jogkivonatot. Ha többet szeretne megtudni arról, hogy mely erőforrások támogatják a Microsoft Entra-jogkivonatokat, tekintse meg a Microsoft Entra-hitelesítést támogató Azure-szolgáltatásokat.
Az Azure Spring Apps ugyanazt a végpontot használja a jogkivonatok beszerzéséhez az Azure Virtual Machinesszel. A jogkivonatok beszerzéséhez java SDK-t vagy Spring Boot-kezdőket javasoljuk. A különböző kód- és szkript-példákat, valamint az olyan fontos témakörökre vonatkozó útmutatást, mint a jogkivonatok lejárata és a HTTP-hibák kezelése, tekintse meg az Azure-beli virtuális gépeken az Azure-erőforrások felügyelt identitásainak használata hozzáférési jogkivonat beszerzéséhez című témakört.
Példák az Azure-szolgáltatások alkalmazáskódban való csatlakoztatására
Az alábbi táblázat példákat tartalmazó cikkekre mutató hivatkozásokat tartalmaz:
Ajánlott eljárások felügyelt identitások használatakor
Javasoljuk, hogy külön használja a rendszer által hozzárendelt és a felhasználó által hozzárendelt felügyelt identitásokat, hacsak nincs érvényes használati esete. Ha mindkét típusú felügyelt identitást együtt használja, hiba történhet, ha egy alkalmazás rendszer által hozzárendelt felügyelt identitást használ, és az alkalmazás az identitás ügyfélazonosítójának megadása nélkül kapja meg a jogkivonatot. Ez a forgatókönyv akkor működik jól, ha egy vagy több felhasználó által hozzárendelt felügyelt identitás van hozzárendelve az alkalmazáshoz, akkor előfordulhat, hogy az alkalmazás nem kapja meg a megfelelő jogkivonatot.
Korlátozások
Felhasználó által hozzárendelt felügyelt identitások maximális száma alkalmazásonként
A felhasználó által hozzárendelt felügyelt identitások alkalmazásonkénti maximális számáról az Azure Spring Apps kvótái és szolgáltatáscsomagjai című témakörben olvashat.
Koncepcióleképezés
Az alábbi táblázat a Felügyelt identitás hatóköre és a Microsoft Entra-hatókör fogalmai közötti leképezéseket mutatja be:
| Felügyelt identitás hatóköre | Microsoft Entra-hatókör |
|---|---|
| Egyszerű azonosító | Objektumazonosító |
| Ügyfél azonosítója | Pályázat azonosítója |