Introduction
A helyszíni, külső vagy felhőalapú szolgáltatásokkal integrálható alkalmazások fejlesztői a hitelesítés problémájával szembesülnek. Korábban az erőforrások, például az adatbázisok elérése gyakran olyan lehetőségeket is érintett, amelyek veszélyeztethetik a biztonságot. Az alkalmazások számára elérhető konfigurációs fájlokban például nem ajánlott hitelesítő adatok, jogkivonatok vagy titkos kulcsok tárolása biztonsági szempontból. Ehhez a megközelítéshez folyamatos frissítésekre van szükség az alkalmazások módosításához és újraterjesztéséhez minden alkalommal, amikor a hitelesítő adatok megváltoznak.
Az Azure jobb megoldást kínál hitelesítési eszközökkel. Ilyenek a szolgáltatásnevek és a felügyelt identitások.
Tegyük fel, hogy Ön fejlesztő egy bútorgyártó cégnél. Vállalata egy készletkövető alkalmazást migrál azure-beli virtuális gépekre. Az alkalmazásnak hozzá kell férnie az Azure Key Vaultban található titkos kódokhoz. Az alkalmazás üzembe helyezési és felügyeleti feladatait a lehető legegyszerűbbé kell tenni. A folyamatoknak nem szabad konfigurációs fájlokban kezelniük a hitelesítő adatokat. Felügyelt identitást érdemes használni az Azure-erőforrásokhoz az Azure-ban futó alkalmazás hitelesítéséhez.
Ez a modul bemutatja a rendelkezésre álló szolgáltatásneveket, valamint a felügyelt identitásokat, majd megvizsgál néhány használati forgatókönyvet.
Tanulási célkitűzések
Ebben a modulban a következőket sajátíthatja el:
- A szolgáltatásnevek előnyeinek és használati eseteinek azonosítása.
- Az Azure-erőforrások felügyelt identitásainak használatával járó előnyök azonosítása.
- Felügyelt identitások engedélyezése Azure-beli virtuális gépeken.
- Felügyelt identitások Azure SDK-kkal való használata alkalmazásokban.
Előfeltételek
- A Microsoft Entra fogalmainak ismerete
- Az engedélyezéssel és a hitelesítéssel kapcsolatos általános fogalmak ismerete
- Infrastruktúra szolgáltatásként (IaaS)-alkalmazások fejlesztésének és üzembe helyezésének tapasztalata