Cara menggunakan Identitas Terkelola dengan Azure Communication Services
Azure Communication Services adalah platform komunikasi terkelola penuh yang memungkinkan pengembang membangun fitur komunikasi real time ke dalam aplikasi mereka. Dengan menggunakan Identitas Terkelola dengan Azure Communication Services, Anda dapat menyederhanakan proses autentikasi untuk aplikasi Anda, sekaligus meningkatkan keamanannya. Dokumen ini mencakup cara menggunakan Identitas Terkelola dengan Azure Communication Services.
Menggunakan Identitas Terkelola dengan Azure Communication Services
Azure Communication Services mendukung penggunaan Identitas Terkelola untuk mengautentikasi dengan layanan. Dengan menggunakan Identitas Terkelola, Anda dapat menghilangkan kebutuhan untuk mengelola token akses dan kredensial Anda sendiri.
Sumber daya Azure Communication Services Anda dapat ditetapkan dua jenis identitas:
- Identitas yang Ditetapkan Sistem yang terkait dengan sumber daya Anda dan dihapus saat sumber daya Anda dihapus. Sumber daya Anda hanya dapat memiliki satu identitas yang ditetapkan sistem.
- Identitas yang Ditetapkan Pengguna yang merupakan sumber daya Azure yang dapat ditetapkan ke sumber daya Azure Communication Services Anda. Identitas ini tidak dihapus saat sumber daya Anda dihapus. Sumber daya Anda dapat memiliki beberapa identitas yang ditetapkan pengguna.
Untuk menggunakan Identitas Terkelola dengan Azure Communication Services, ikuti langkah-langkah berikut:
- Berikan akses Identitas Terkelola Anda ke sumber daya Communication Services. Penugasan ini dapat melalui portal Azure, Azure CLI, dan Azure Communication Management SDK.
- Gunakan Identitas Terkelola untuk mengautentikasi dengan Azure Communication Services. Autentikasi dapat dilakukan melalui Azure SDK atau REST API yang mendukung Identitas Terkelola.
Tambahkan identitas yang ditetapkan sistem
Menambahkan identitas yang ditetapkan pengguna
Menetapkan identitas yang ditetapkan pengguna ke sumber daya Azure Communication Services mengharuskan Anda terlebih dahulu membuat identitas lalu menambahkan pengidentifikasi sumber dayanya ke sumber daya layanan Komunikasi Anda.
Pertama, Anda perlu membuat sumber daya identitas terkelola yang ditetapkan pengguna.
Buat sumber daya identitas terkelola yang ditetapkan pengguna sesuai dengan petunjuk ini.
Pada navigasi kiri untuk halaman aplikasi Anda, gulir ke bawah ke grup Pengaturan.
Pilih Identitas.
Pilih Tambahkan yang> ditetapkan pengguna.
Cari identitas yang Anda buat sebelumnya, pilih identitas tersebut, dan pilih Tambahkan.
Identitas Terkelola menggunakan SDK manajemen Azure Communication Services
Identitas Terkelola juga dapat ditetapkan ke sumber daya Azure Communication Services Anda menggunakan Azure Communication Management SDK. Penugasan ini dapat dicapai dengan memperkenalkan properti identitas dalam definisi sumber daya baik pada pembuatan atau saat memperbarui sumber daya.
Anda dapat menetapkan identitas terkelola anda ke sumber daya Azure Communication Services menggunakan Azure Communication Management SDK untuk .NET dengan mengatur Identity
properti pada CommunicationServiceResourceData
.
Contohnya:
public async Task CreateResourceWithSystemAssignedManagedIdentity()
{
ArmClient armClient = new ArmClient(new DefaultAzureCredential());
SubscriptionResource subscription = await armClient.GetDefaultSubscriptionAsync();
//Create Resource group
ResourceGroupCollection rgCollection = subscription.GetResourceGroups();
// With the collection, we can create a new resource group with an specific name
string rgName = "myRgName";
AzureLocation location = AzureLocation.WestUS2;
ArmOperation<ResourceGroupResource> lro = await rgCollection.CreateOrUpdateAsync(WaitUntil.Completed, rgName, new ResourceGroupData(location));
ResourceGroupResource resourceGroup = lro.Value;
// get resource group collection
CommunicationServiceResourceCollection collection = resourceGroup.GetCommunicationServiceResources();
string communicationServiceName = "myCommunicationService";
// Create Communication Service Resource
var identity = new ManagedServiceIdentity(ManagedServiceIdentityType.SystemAssigned);
CommunicationServiceResourceData data = new CommunicationServiceResourceData("global")
{
DataLocation = "UnitedStates",
Identity = identity
};
var communicationServiceLro = await collection.CreateOrUpdateAsync(WaitUntil.Completed, communicationServiceName, data);
var resource = communicationServiceLro.Value;
}
Untuk informasi selengkapnya tentang menggunakan .NET Management SDK, lihat Azure Communication Management SDK untuk .NET.
Untuk informasi selengkapnya khusus untuk mengelola instans sumber daya Anda, lihat Mengelola instans Sumber Daya Communication Service Anda
Catatan
Sumber daya dapat memiliki identitas yang ditetapkan sistem dan ditetapkan pengguna secara bersamaan. Dalam kasus ini, properti type
akan menjadi SystemAssigned,UserAssigned
.
Menghapus semua penetapan identitas terkelola dari sumber daya juga dapat dicapai dengan menentukan type
properti sebagai None
.
Langkah berikutnya
Sekarang setelah Anda mempelajari cara mengaktifkan Identitas Terkelola dengan Azure Communication Services. Pertimbangkan untuk menerapkan fitur ini di aplikasi Anda sendiri untuk menyederhanakan proses autentikasi Anda dan meningkatkan keamanan.