Introduzione all'autenticazione di Azure AD tramite il portale di Azure

Informazioni su come usare il portale di Azure per accedere all'autenticazione di Azure Active Directory (Azure AD) per accedere all'API Servizi multimediali di Azure.

Prerequisiti

Quando si usa l'autenticazione di Azure AD con Servizi multimediali di Azure, sono disponibili due opzioni di autenticazione:

  • Autenticazione utente. Consente di autenticare una persona che usa l'app per interagire con le risorse di Servizi multimediali. L'applicazione interattiva deve prima richiedere all'utente le credenziali. Un esempio è un'app della console di gestione usata dagli utenti autorizzati per monitorare i processi di codifica o lo streaming live.
  • Autenticazione basata su entità servizio. Consente di autenticare un servizio. Le applicazioni che solitamente usano questo metodo di autenticazione sono app che eseguono servizi daemon, servizi di livello intermedio o processi pianificati, ad esempio App Web, app per le funzioni, app per la logica, API o microservizi.

Importante

Servizi multimediali supporta attualmente il modello di autenticazione del Servizio di controllo di accesso di Azure. L'autorizzazione di Controllo di accesso, tuttavia, verrà dichiarata deprecata il 1° giugno 2018. È consigliabile eseguire al più presto la migrazione al modello di autenticazione di Azure AD.

Selezionare il metodo di autenticazione

  1. Nel portale di Azure selezionare l'account Servizi multimediali.
  2. Scegliere come connettersi all'API Servizi multimediali.

    Selezionare la pagina del metodo di connessione

Autenticazione utente

Per connettersi all'API Servizi multimediali usando l'opzione di autenticazione utente, l'app client deve richiedere un token di Azure AD che contenga i parametri seguenti:

  • Endpoint del tenant di Azure AD
  • URI di risorsa di Servizi multimediali
  • ID client dell'applicazione Servizi multimediali (nativa)
  • URI di reindirizzamento dell'applicazione Servizi multimediali (nativa)
  • URI di risorsa per Servizi multimediali REST

È possibile ottenere i valori per questi parametri nella pagina API Servizi multimediali con l'autenticazione utente.

Connettersi con la pagina di autenticazione utente

Se ci si connette all'API Servizi multimediali con Media Services Microsoft .NET SDK, i valori richiesti sono disponibili nell'SDK. Per altre informazioni, vedere Use Azure AD authentication to access the Azure Media Services API with .NET (Usare l'autenticazione di Azure AD per accedere all'API Servizi multimediali di Azure con .NET).

Se non si usa l'SDK del client .NET di Servizi multimediali, è necessario creare manualmente una richiesta di token di Azure AD tramite i parametri descritti in precedenza. Per altre informazioni, vedere Come usare Azure AD Authentication Library per ottenere il token di Azure AD.

Autenticazione di un'entità servizio

Per connettersi all'API Servizi multimediali di Azure con l'opzione dell'entità servizio, l'app di livello intermedio (API o applicazione Web) deve richiedere un token di Azure AD che abbia i parametri seguenti:

  • Endpoint del tenant di Azure AD
  • URI di risorsa di Servizi multimediali
  • URI di risorsa per Servizi multimediali REST
  • Valori dell'applicazione Azure AD: ID client e Segreto client

È possibile ottenere i valori per questi parametri nella pagina Connettersi all'API Servizi multimediali con l'entità servizio . In questa pagina è possibile creare una nuova applicazione Azure AD o selezionarne una esistente. Dopo avere selezionato l'app Azure AD, è possibile ottenere l'ID client (ID applicazione) e generare i valori del segreto client (chiave).

Connettersi alla pagina entità servizio

Quando si apre il pannello Entità servizio, viene selezionata la prima applicazione Azure AD che soddisfa i criteri seguenti:

  • Si tratta di un'applicazione Azure AD registrata.
  • Dispone di autorizzazioni di controllo degli accessi in base al ruolo di proprietario o collaboratore per l'account.

Dopo avere creato o selezionato un'app Azure AD, è possibile creare e copiare un segreto client (chiave) e l'ID client (ID applicazione). L'ID client e il segreto client sono necessari per ottenere il token di accesso in questo scenario.

Se non si dispone delle autorizzazioni per creare app Azure AD nel dominio, i controlli del pannello dell'app Azure AD non vengono visualizzati e viene visualizzato un messaggio di avviso.

Se ci si connette all'API Servizi multimediali con Media Services .NET SDK, vedere Use Azure AD authentication to access the Azure Media Services API with .NET (Usare l'autenticazione di Azure AD per accedere all'API Servizi multimediali di Azure con .NET).

Se non si usa l'SDK del client .NET di Servizi multimediali, è necessario creare una richiesta di token di Azure AD manualmente specificando i parametri descritti in precedenza. Per altre informazioni, vedere Come usare Azure AD Authentication Library per ottenere il token di Azure AD.

Ottenere l'ID client e il segreto client

Dopo avere selezionato un'app Azure AD esistente o avere selezionato l'opzione per crearne una nuova, vengono visualizzati i pulsanti seguenti:

Pulsante Gestisci autorizzazioni e pulsante Gestisci l'applicazione

Per aprire il pannello dell'applicazione Azure AD, fare clic su Gestisci l'applicazione. Nel pannello Gestisci l'applicazione è possibile ottenere l'ID client (ID applicazione) dell'app. Per generare un segreto client (chiave), selezionare Chiavi.

Opzione Chiavi del pannello Gestisci l'applicazione

Gestire le autorizzazioni e l'applicazione

Dopo avere selezionato l'applicazione Azure AD, è possibile gestire l'applicazione e le autorizzazioni. Per configurare l'applicazione Azure AD in modo che acceda ad altre applicazioni, fare clic su Gestisci autorizzazioni. Per le attività di gestione, ad esempio la modifica di chiavi e gli URL di risposta, o per modificare il manifesto dell'applicazione, fare clic su Gestisci l'applicazione.

Modificare le impostazioni o il manifesto dell'app

Per modificare le impostazioni o il manifesto dell'app, fare clic su Gestisci l'applicazione.

Pagina Gestisci l'applicazione

Passaggi successivi

Introduzione al caricamento di file nell'account.