Bevezetés

Befejeződött

Az egyik probléma, amellyel azok az alkalmazásfejlesztők szembesülnek, akik helyszíni, külső vagy felhőszolgáltatásokkal szeretnék integrálni alkalmazásukat, a hitelesítés. Mi a leghatékonyabb módszer arra, hogy biztonsági kockázatok nélkül férjen hozzá olyan erőforrásokhoz, mint például az adatbázisok?

Nem biztonságos megoldás, ha az alkalmazások által elért konfigurációs fájlokban tárol hitelesítő adatokat, jogkivonatokat vagy titkos kódokat. Emellett ez egy folyamatos technikai adósságot is létrehoz, amely miatt módosítania kell és újra kell terjesztenie az alkalmazást minden alkalommal, amikor változnak a hitelesítő adatok.

Az Azure hitelesítési eszközök használatával jobb megoldást kínál. Ilyenek a szolgáltatásnevek és a felügyelt identitások.

Tegyük fel, hogy Ön fejlesztő egy bútorgyártó cégnél. Vállalata Azure-beli virtuális gépekre migrál egy készletnyilvántartó alkalmazást. Az alkalmazásnak hozzá kell férnie az Azure Key Vaultban található titkos kódokhoz. Az alkalmazás üzembe helyezési és felügyeleti feladatait a lehető legegyszerűbbé kell tenni. A folyamatoknak nem szabad konfigurációs fájlokban kezelniük a hitelesítő adatokat. Felügyelt identitást érdemes használni az Azure-erőforrásokhoz az Azure-ban futó alkalmazás hitelesítéséhez.

Ez a modul bemutatja a rendelkezésre álló szolgáltatásneveket, valamint a felügyelt identitásokat, majd megvizsgál néhány használati forgatókönyvet.

Tanulási célkitűzések

Ebben a modulban az alábbiakkal foglalkozunk:

  • A szolgáltatásnevek előnyeinek és használati eseteinek azonosítása.
  • Az Azure-erőforrások felügyelt identitásainak használatával járó előnyök azonosítása.
  • Felügyelt identitások engedélyezése Azure-beli virtuális gépeken.
  • Felügyelt identitások Azure SDK-kkal való használata alkalmazásokban.

Előfeltételek

  • Az Azure Active Directory fogalmainak ismerete
  • Az engedélyezéssel és a hitelesítéssel kapcsolatos általános fogalmak ismerete
  • Tapasztalat a szolgáltatásként nyújtott infrastruktúra (IaaS) alkalmazás fejlesztésében és üzembe helyezésében