Introduzione all'autenticazione di Azure AD tramite il portale di AzureGet started with Azure AD authentication by using the Azure portal

Informazioni su come usare il portale di Azure per accedere all'autenticazione di Azure Active Directory (Azure AD) per accedere all'API Servizi multimediali di Azure.Learn how to use the Azure portal to access Azure Active Directory (Azure AD) authentication to access the Azure Media Services API.

PrerequisitiPrerequisites

Quando si usa l'autenticazione di Azure AD con Servizi multimediali di Azure, sono disponibili due opzioni di autenticazione:When you use Azure AD authentication with Azure Media Services, you have two authentication options:

  • Autenticazione utente.User authentication. Consente di autenticare una persona che usa l'app per interagire con le risorse di Servizi multimediali.Authenticate a person who is using the app to interact with Media Services resources. L'applicazione interattiva deve prima richiedere all'utente le credenziali.The interactive application should first prompt the user for credentials. Un esempio è un'app della console di gestione usata dagli utenti autorizzati per monitorare i processi di codifica o lo streaming live.An example is a management console app used by authorized users to monitor encoding jobs or live streaming.
  • Autenticazione basata su entità servizio.Service principal authentication. Consente di autenticare un servizio.Authenticate a service. Le applicazioni che solitamente usano questo metodo di autenticazione sono app che eseguono servizi daemon, servizi di livello intermedio o processi pianificati, ad esempio App Web, app per le funzioni, app per la logica, API o microservizi.Applications that commonly use this authentication method are apps that run daemon services, middle-tier services, or scheduled jobs: web apps, function apps, logic apps, APIs, or a microservice.

Importante

Servizi multimediali supporta attualmente il modello di autenticazione del Servizio di controllo di accesso di Azure.Currently, Media Services supports the Azure Access Control service authentication model. L'autorizzazione di Controllo di accesso, tuttavia, verrà dichiarata deprecata il 1° giugno 2018.However, Access Control authorization will be deprecated on June 1, 2018. È consigliabile eseguire al più presto la migrazione al modello di autenticazione di Azure AD.We recommend that you migrate to the Azure AD authentication model as soon as possible.

Selezionare il metodo di autenticazioneSelect the authentication method

  1. Nel portale di Azure selezionare l'account Servizi multimediali.In the Azure portal, select your Media Services account.
  2. Scegliere come connettersi all'API Servizi multimediali.Select how to connect to the Media Services API.

    Selezionare la pagina del metodo di connessione

Autenticazione utenteUser authentication

Per connettersi all'API Servizi multimediali usando l'opzione di autenticazione utente, l'app client deve richiedere un token di Azure AD che contenga i parametri seguenti:To connect to the Media Services API by using the user authentication option, the client app needs to request an Azure AD token that has the following parameters:

  • Endpoint del tenant di Azure ADAzure AD tenant endpoint
  • URI di risorsa di Servizi multimedialiMedia Services resource URI
  • ID client dell'applicazione Servizi multimediali (nativa)Media Services (native) application client ID
  • URI di reindirizzamento dell'applicazione Servizi multimediali (nativa)Media Services (native) application redirect URI
  • URI di risorsa per Servizi multimediali RESTResource URI for REST Media Services

È possibile ottenere i valori per questi parametri nella pagina API Servizi multimediali con l'autenticazione utente.You can get the values for these parameters on the Media Services API with user authentication page.

Connettersi con la pagina di autenticazione utente

Se ci si connette all'API Servizi multimediali con Media Services Microsoft .NET SDK, i valori richiesti sono disponibili nell'SDK.If you connect to the Media Services API by using the Media Services Microsoft .NET SDK, the required values are available to you as part of the SDK. Per altre informazioni, vedere Use Azure AD authentication to access the Azure Media Services API with .NET (Usare l'autenticazione di Azure AD per accedere all'API Servizi multimediali di Azure con .NET).For more information, see Use Azure AD authentication to access the Azure Media Services API with .NET.

Se non si usa l'SDK del client .NET di Servizi multimediali, è necessario creare manualmente una richiesta di token di Azure AD tramite i parametri descritti in precedenza.If you're not using the Media Services .NET client SDK, you must manually create an Azure AD token request by using the parameters discussed earlier. Per altre informazioni, vedere Come usare Azure AD Authentication Library per ottenere il token di Azure AD.For more information, see How to use the Azure AD Authentication Library to get the Azure AD token.

Autenticazione di un'entità servizioService principal authentication

Per connettersi all'API Servizi multimediali di Azure con l'opzione dell'entità servizio, l'app di livello intermedio (API o applicazione Web) deve richiedere un token di Azure AD che abbia i parametri seguenti:To connect to the Media Services API by using the service principal option, your middle-tier app (web API or web application) needs to request an Azure AD token that has the following parameters:

  • Endpoint del tenant di Azure ADAzure AD tenant endpoint
  • URI di risorsa di Servizi multimedialiMedia Services resource URI
  • URI di risorsa per Servizi multimediali RESTResource URI for REST Media Services
  • Valori dell'applicazione Azure AD: ID client e Segreto clientAzure AD application values: the client ID and client secret

È possibile ottenere i valori per questi parametri nella pagina Connettersi all'API Servizi multimediali con l'entità servizio .You can get the values for these parameters on the Connect to Media Services API with service principal page. In questa pagina è possibile creare una nuova applicazione Azure AD o selezionarne una esistente.Use this page to create a new Azure AD application or to select an existing one. Dopo avere selezionato l'app Azure AD, è possibile ottenere l'ID client (ID applicazione) e generare i valori del segreto client (chiave).After you select the Azure AD app, you can get the client ID (Application ID) and generate the client secret (key) values.

Connettersi alla pagina entità servizio

Quando si apre il pannello Entità servizio, viene selezionata la prima applicazione Azure AD che soddisfa i criteri seguenti:When the Service Principal blade opens, the first Azure AD application that meets the following criteria is selected:

  • Si tratta di un'applicazione Azure AD registrata.It is a registered Azure AD application.
  • Dispone di autorizzazioni di controllo degli accessi in base al ruolo di proprietario o collaboratore per l'account.It has Contributor or Owner Role-Based Access Control permissions on the account.

Dopo avere creato o selezionato un'app Azure AD, è possibile creare e copiare un segreto client (chiave) e l'ID client (ID applicazione).After you create or select an Azure AD app, you can create and copy a client secret (key) and the client ID (Application ID). L'ID client e il segreto client sono necessari per ottenere il token di accesso in questo scenario.The client secret and client ID are required to get the access token in this scenario.

Se non si dispone delle autorizzazioni per creare app Azure AD nel dominio, i controlli del pannello dell'app Azure AD non vengono visualizzati e viene visualizzato un messaggio di avviso.If you don't have permissions to create Azure AD apps in your domain, the Azure AD app controls of the blade are not shown, and a warning message is displayed.

Se ci si connette all'API Servizi multimediali con Media Services .NET SDK, vedere Use Azure AD authentication to access the Azure Media Services API with .NET (Usare l'autenticazione di Azure AD per accedere all'API Servizi multimediali di Azure con .NET).If you connect to the Media Services API by using the Media Services .NET SDK, see Use Azure AD authentication to access the Azure Media Services API with .NET.

Se non si usa l'SDK del client .NET di Servizi multimediali, è necessario creare una richiesta di token di Azure AD manualmente specificando i parametri descritti in precedenza.If you are not using the Media Services .NET client SDK, you must manually create an Azure AD token request using the parameters discussed earlier. Per altre informazioni, vedere Come usare Azure AD Authentication Library per ottenere il token di Azure AD.For more information, see How to use the Azure AD Authentication Library to get the Azure AD token.

Ottenere l'ID client e il segreto clientGet the client ID and client secret

Dopo avere selezionato un'app Azure AD esistente o avere selezionato l'opzione per crearne una nuova, vengono visualizzati i pulsanti seguenti:After you select an existing Azure AD app or select the option to create a new one, the following buttons appear:

Pulsante Gestisci autorizzazioni e pulsante Gestisci l'applicazione

Per aprire il pannello dell'applicazione Azure AD, fare clic su Gestisci l'applicazione.To open the Azure AD application blade, click Manage application. Nel pannello Gestisci l'applicazione è possibile ottenere l'ID client (ID applicazione) dell'app.On the Manage application blade, you can get the app's client ID (Application ID). Per generare un segreto client (chiave), selezionare Chiavi.To generate a client secret (key), select Keys.

Opzione Chiavi del pannello Gestisci l'applicazione

Gestire le autorizzazioni e l'applicazioneManage permissions and the application

Dopo avere selezionato l'applicazione Azure AD, è possibile gestire l'applicazione e le autorizzazioni.After you select the Azure AD application, you can manage the application and permissions. Per configurare l'applicazione Azure AD in modo che acceda ad altre applicazioni, fare clic su Gestisci autorizzazioni.To set up your Azure AD application to access other applications, click Manage permissions. Per le attività di gestione, ad esempio la modifica di chiavi e gli URL di risposta, o per modificare il manifesto dell'applicazione, fare clic su Gestisci l'applicazione.For management tasks, such as changing keys and reply URLs, or to edit the application’s manifest, click Manage application.

Modificare le impostazioni o il manifesto dell'appEdit the app's settings or manifest

Per modificare le impostazioni o il manifesto dell'app, fare clic su Gestisci l'applicazione.To edit the app's settings or manifest, click Manage application.

Pagina Gestisci l'applicazione

Passaggi successiviNext steps

Introduzione al caricamento di file nell'account.Get started with uploading files to your account.