Autenticazione in uscita dell'Utilità di pianificazioneScheduler Outbound Authentication

I processi dell'Utilità di pianificazione potrebbero richiedere servizi che necessitano di autenticazione.Scheduler jobs may need to call out to services that require authentication. In questo modo, un servizio richiamato può determinare se l'utilità di pianificazione può accedere alle sue risorse.This way, a called service can determine if the Scheduler job can access its resources. Alcuni di questi servizi includono altri servizi di Azure, Salesforce.com, Facebook e siti Web custom protetti.Some of these services include other Azure services, Salesforce.com, Facebook, and secure custom websites.

Aggiunta e rimozione di autenticazioneAdding and Removing Authentication

Aggiungere un'autenticazione a un'utilità di pianificazione è semplice – è sufficiente aggiungere un elemento figlio JSON authentication all'request elemento durante la creazione o l’aggiornamento di un processo.Adding authentication to a Scheduler job is simple – add a JSON child element authentication to the request element when creating or updating a job. I segreti passati al servizio dell’Utilità di pianificazione in una richiesta PUT, PATCH o POST – come parte dell’oggetto authentication – non vengono mai restituiti nelle risposte.Secrets passed to the Scheduler service in a PUT, PATCH, or POST request – as part of the authentication object – are never returned in responses. Nelle risposte, le informazioni segrete sono impostati su null o potrebbero avere un token pubblico che rappresenti l'entità autenticata.In responses, secret information is set to null or may have a public token that represents the authenticated entity.

Per rimuovere l'autenticazione, effettuare un’azione PUT o PATCH in modo esplicito, impostando l’oggetto authentication su null.To remove authentication, PUT or PATCH the job explicitly, setting the authentication object to null. Nessuna proprietà di autenticazione verrà visualizzata nella risposta.You will not see any authentication properties back in response.

Attualmente, gli unici tipi di autenticazione supportati sono il modello ClientCertificate (per l'utilizzo di certificati client SSL/TLS), il modello Basic (per l'autenticazione di Base) e il modello ActiveDirectoryOAuth (per l'autenticazione OAuth di Active Directory).Currently, the only supported authentication types are the ClientCertificate model (for using the SSL/TLS client certificates), the Basic model (for Basic authentication), and the ActiveDirectoryOAuth model (for Active Directory OAuth authentication.)

Corpo della richiesta per l'autenticazione ClientCertificateRequest Body for ClientCertificate Authentication

Quando si aggiunge un'autenticazione utilizzando il modello ClientCertificate , specificare i seguenti elementi aggiuntivi nel corpo della richiesta.When adding authentication using the ClientCertificate model, specify the following additional elements in the request body.

ElementoElement DescrizioneDescription
authentication (elemento padre)authentication (parent element) Oggetto di autenticazione per l'utilizzo di un certificato client SSL.Authentication object for using an SSL client certificate.
typetype Obbligatorio.Required. Tipo di autenticazione. Per i certificati client SSL, il valore deve essere ClientCertificate.Type of authentication.For SSL client certificates, the value must be ClientCertificate.
pfxpfx Obbligatorio.Required. I contenuti del file PFX in codifica Base64.Base64-encoded contents of the PFX file.
passwordpassword Obbligatorio.Required. La password per accedere al file PFX.Password to access the PFX file.

Corpo della risposta per l'autenticazione ClientCertificateResponse Body for ClientCertificate Authentication

Quando viene inviata una richiesta con le informazioni di autenticazione, la risposta contiene i seguenti elementi relativi all'autenticazione.When a request is sent with authentication info, the response contains the following authentication-related elements.

ElementoElement DescrizioneDescription
authentication (elemento padre)authentication (parent element) Oggetto di autenticazione per l'utilizzo di un certificato client SSL.Authentication object for using an SSL client certificate.
typetype Tipo di autenticazione.Type of authentication. Per i certificati client SSL, il valore è ClientCertificate.For SSL client certificates, the value is ClientCertificate.
certificateThumbprintcertificateThumbprint L'identificazione personale del certificato.The thumbprint of the certificate.
certificateSubjectNamecertificateSubjectName Il nome distintivo del soggetto del certificato.The subject distinguished name of the certificate.
certificateExpirationcertificateExpiration La data di scadenza del certificato.The expiration date of the certificate.

Richiesta REST di esempio per l'autenticazione ClientCertificateSample REST Request for ClientCertificate Authentication

PUT https://management.azure.com/subscriptions/1fe0abdf-581e-4dfe-9ec7-e5cb8e7b205e/resourceGroups/CS-SoutheastAsia-scheduler/providers/Microsoft.Scheduler/jobcollections/southeastasiajc/jobs/httpjob?api-version=2016-01-01 HTTP/1.1
User-Agent: Fiddler
Host: management.azure.com
Authorization: Bearer sometoken
Content-Type: application/json; charset=utf-8

{
  "properties": {
    "startTime": "2015-05-14T14:10:00Z",
    "action": {
      "request": {
        "uri": "https://mywebserviceendpoint.com",
        "method": "GET",
        "headers": {
          "x-ms-version": "2013-03-01"
        },
        "authentication": {
          "type": "clientcertificate",
          "password": "password",
          "pfx": "pfx key"
        }
      },
      "type": "http"
    },
    "recurrence": {
      "frequency": "minute",
      "endTime": "2016-04-10T08:00:00Z",
      "interval": 1
    },
    "state": "enabled",
  }
}

Risposta REST di esempio per l'autenticazione ClientCertificateSample REST Response for ClientCertificate Authentication

HTTP/1.1 200 OK
Cache-Control: no-cache
Pragma: no-cache
Content-Length: 858
Content-Type: application/json; charset=utf-8
Expires: -1
x-ms-request-id: 56c7b40e-721a-437e-88e6-f68562a73aa8
Server: Microsoft-IIS/8.5
X-AspNet-Version: 4.0.30319
X-Powered-By: ASP.NET
x-ms-ratelimit-remaining-subscription-resource-requests: 599
x-ms-correlation-request-id: 1075219e-e879-4030-bc81-094e54fbabce
x-ms-routing-request-id: WESTUS:20160316T190424Z:1075219e-e879-4030-bc81-094e54fbabce
Strict-Transport-Security: max-age=31536000; includeSubDomains
Date: Wed, 16 Mar 2016 19:04:23 GMT

{
  "id": "/subscriptions/1fe0abdf-581e-4dfe-9ec7-e5cb8e7b205e/resourceGroups/CS-SoutheastAsia-scheduler/providers/Microsoft.Scheduler/jobCollections/southeastasiajc/jobs/httpjob",
  "type": "Microsoft.Scheduler/jobCollections/jobs",
  "name": "southeastasiajc/httpjob",
  "properties": {
    "startTime": "2015-05-14T14:10:00Z",
    "action": {
      "request": {
        "uri": "https://mywebserviceendpoint.com",
        "method": "GET",
        "headers": {
          "x-ms-version": "2013-03-01"
        },
        "authentication": {
          "certificateThumbprint": "88105CG9DF9ADE75B835711D899296CB217D7055",
          "certificateExpiration": "2021-01-01T07:00:00Z",
          "certificateSubjectName": "CN=Scheduler Mgmt",
          "type": "ClientCertificate"
        }
      },
      "type": "http"
    },
    "recurrence": {
      "frequency": "minute",
      "endTime": "2016-04-10T08:00:00Z",
      "interval": 1
    },
    "state": "enabled",
    "status": {
      "nextExecutionTime": "2016-03-16T19:05:00Z",
      "executionCount": 0,
      "failureCount": 0,
      "faultedCount": 0
    }
  }
}

Corpo della richiesta per l'autenticazione di BaseRequest Body for Basic Authentication

Quando si aggiunge un'autenticazione utilizzando il modello Basic , specificare i seguenti elementi aggiuntivi nel corpo della richiesta.When adding authentication using the Basic model, specify the following additional elements in the request body.

ElementoElement DescrizioneDescription
authentication (elemento padre)authentication (parent element) Oggetto di autenticazione per l’utilizzo dell'autenticazione di Base.Authentication object for using Basic authentication.
typetype Obbligatorio.Required. Tipo di autenticazione.Type of authentication. Per l'autenticazione di Base, il valore deve essere Basic.For Basic authentication, the value must be Basic.
usernameusername Obbligatorio.Required. Nome utente da autenticare.Username to authenticate.
passwordpassword Obbligatorio.Required. Password da autenticare.Password to authenticate.

Corpo della risposta per l'autenticazione di BaseResponse Body for Basic Authentication

Quando viene inviata una richiesta con le informazioni di autenticazione, la risposta contiene i seguenti elementi relativi all'autenticazione.When a request is sent with authentication info, the response contains the following authentication-related elements.

ElementoElement DescrizioneDescription
authentication (elemento padre)authentication (parent element) Oggetto di autenticazione per l’utilizzo dell'autenticazione di Base.Authentication object for using Basic authentication.
typetype Tipo di autenticazione.Type of authentication. Per l'autenticazione di Base, il valore è Basic.For Basic authentication, the value is Basic.
usernameusername Il nome utente autenticato.The authenticated username.

Richiesta REST di esempio per l'autenticazione di baseSample REST Request for Basic Authentication

PUT https://management.azure.com/subscriptions/1d908808-e491-4fe5-b97e-29886e18efd4/resourceGroups/CS-SoutheastAsia-scheduler/providers/Microsoft.Scheduler/jobcollections/southeastasiajc/jobs/httpjob?api-version=2016-01-01 HTTP/1.1
User-Agent: Fiddler
Host: management.azure.com
Authorization: Bearer sometoken
Content-Length: 562
Content-Type: application/json; charset=utf-8

{
  "properties": {
    "startTime": "2015-05-14T14:10:00Z",
    "action": {
      "request": {
        "uri": "https://mywebserviceendpoint.com",
        "method": "GET",
        "headers": {
          "x-ms-version": "2013-03-01"
        },
        "authentication": {
          "type": "basic",
          "username": "user",
          "password": "password"
        }
      },
      "type": "http"
    },
    "recurrence": {
      "frequency": "minute",
      "endTime": "2016-04-10T08:00:00Z",
      "interval": 1
    },
    "state": "enabled",
  }
}

Risposta REST di esempio per l'autenticazione di baseSample REST Response for Basic Authentication

HTTP/1.1 200 OK
Cache-Control: no-cache
Pragma: no-cache
Content-Length: 701
Content-Type: application/json; charset=utf-8
Expires: -1
x-ms-request-id: a2dcb9cd-1aea-4887-8893-d81273a8cf04
Server: Microsoft-IIS/8.5
X-AspNet-Version: 4.0.30319
X-Powered-By: ASP.NET
x-ms-ratelimit-remaining-subscription-resource-requests: 599
x-ms-correlation-request-id: 7816f222-6ea7-468d-b919-e6ddebbd7e95
x-ms-routing-request-id: WESTUS:20160316T190506Z:7816f222-6ea7-468d-b919-e6ddebbd7e95
Strict-Transport-Security: max-age=31536000; includeSubDomains
Date: Wed, 16 Mar 2016 19:05:06 GMT

{  
   "id":"/subscriptions/1d908808-e491-4fe5-b97e-29886e18efd4/resourceGroups/CS-SoutheastAsia-scheduler/providers/Microsoft.Scheduler/jobCollections/southeastasiajc/jobs/httpjob",
   "type":"Microsoft.Scheduler/jobCollections/jobs",
   "name":"southeastasiajc/httpjob",
   "properties":{  
      "startTime":"2015-05-14T14:10:00Z",
      "action":{  
         "request":{  
            "uri":"https://mywebserviceendpoint.com",
            "method":"GET",
            "headers":{  
               "x-ms-version":"2013-03-01"
            },
            "authentication":{  
               "username":"user1",
               "type":"Basic"
            }
         },
         "type":"http"
      },
      "recurrence":{  
         "frequency":"minute",
         "endTime":"2016-04-10T08:00:00Z",
         "interval":1
      },
      "state":"enabled",
      "status":{  
         "nextExecutionTime":"2016-03-16T19:06:00Z",
         "executionCount":0,
         "failureCount":0,
         "faultedCount":0
      }
   }
}

Corpo della richiesta per l'autenticazione ActiveDirectoryOAuthRequest Body for ActiveDirectoryOAuth Authentication

Quando si aggiunge un'autenticazione utilizzando il modello ActiveDirectoryOAuth , specificare i seguenti elementi aggiuntivi nel corpo della richiesta.When adding authentication using the ActiveDirectoryOAuth model, specify the following additional elements in the request body.

ElementoElement DescrizioneDescription
authentication (elemento padre)authentication (parent element) Oggetto di autenticazione per l'autenticazione basata su ActiveDirectoryOAuth.Authentication object for using ActiveDirectoryOAuth authentication.
typetype Obbligatorio.Required. Tipo di autenticazione.Type of authentication. Per l'autenticazione ActiveDirectoryOAuth, il valore deve essere ActiveDirectoryOAuth.For ActiveDirectoryOAuth authentication, the value must be ActiveDirectoryOAuth.
tenanttenant Obbligatorio.Required. L'identificatore del tenant di Azure AD.The tenant identifier for the Azure AD tenant.
audienceaudience Obbligatorio.Required. È impostato su https://management.core.windows.net/.This is set to https://management.core.windows.net/.
clientIdclientId Obbligatorio.Required. Fornisce l'identificativo del client per l'applicazione Active Directory di Azure.Provide the client identifier for the Azure AD application.
secretsecret Obbligatorio.Required. Segreto del client che richiede il token.Secret of the client that is requesting the token.

Determinazione del l'identificatore del tenantDetermining your Tenant Identifier

È possibile trovare l'identificatore del tenant di Azure AD eseguendo Get-AzureAccount in Azure PowerShell.You can find the tenant identifier for the Azure AD tenant by running Get-AzureAccount in Azure PowerShell.

Corpo della risposta per l'autenticazione ActiveDirectoryOAuthResponse Body for ActiveDirectoryOAuth Authentication

Quando viene inviata una richiesta con le informazioni di autenticazione, la risposta contiene i seguenti elementi relativi all'autenticazione.When a request is sent with authentication info, the response contains the following authentication-related elements.

ElementoElement DescrizioneDescription
authentication (elemento padre)authentication (parent element) Oggetto di autenticazione per l'autenticazione basata su ActiveDirectoryOAuth.Authentication object for using ActiveDirectoryOAuth authentication.
typetype Tipo di autenticazione.Type of authentication. Per l'autenticazione ActiveDirectoryOAuth, il valore è ActiveDirectoryOAuth.For ActiveDirectoryOAuth authentication, the value is ActiveDirectoryOAuth.
tenanttenant L'identificatore del tenant di Azure AD.The tenant identifier for the Azure AD tenant.
audienceaudience È impostato su https://management.core.windows.net/.This is set to https://management.core.windows.net/.
clientIdclientId Identificativo del client per l'applicazione Azure AD.The client identifier for the Azure AD application.

Richiesta REST di esempio per l'autenticazione ActiveDirectoryOAuthSample REST Request for ActiveDirectoryOAuth Authentication

PUT https://management.azure.com/subscriptions/1d908808-e491-4fe5-b97e-29886e18efd4/resourceGroups/CS-SoutheastAsia-scheduler/providers/Microsoft.Scheduler/jobcollections/southeastasiajc/jobs/httpjob?api-version=2016-01-01 HTTP/1.1
User-Agent: Fiddler
Host: management.azure.com
Authorization: Bearer sometoken
Content-Length: 757
Content-Type: application/json; charset=utf-8

{
  "properties": {
    "startTime": "2015-05-14T14:10:00Z",
    "action": {
      "request": {
        "uri": "https://mywebserviceendpoint.com",
        "method": "GET",
        "headers": {
          "x-ms-version": "2013-03-01"
        },
        "authentication": {
          "tenant":"microsoft.onmicrosoft.com",
          "audience":"https://management.core.windows.net/",
          "clientId":"dc23e764-9be6-4a33-9b9a-c46e36f0c137",
          "secret": "G6u071r8Gjw4V4KSibnb+VK4+tX399hkHaj7LOyHuj5=",
          "type":"ActiveDirectoryOAuth"
        }
      },
      "type": "http"
    },
    "recurrence": {
      "frequency": "minute",
      "endTime": "2016-04-10T08:00:00Z",
      "interval": 1
    },
    "state": "enabled",
  }
}

Risposta REST di esempio per l'autenticazione ActiveDirectoryOAuthSample REST Response for ActiveDirectoryOAuth Authentication

HTTP/1.1 200 OK
Cache-Control: no-cache
Pragma: no-cache
Content-Length: 885
Content-Type: application/json; charset=utf-8
Expires: -1
x-ms-request-id: 86d8e9fd-ac0d-4bed-9420-9baba1af3251
Server: Microsoft-IIS/8.5
X-AspNet-Version: 4.0.30319
X-Powered-By: ASP.NET
x-ms-ratelimit-remaining-subscription-resource-requests: 599
x-ms-correlation-request-id: 5183bbf4-9fa1-44bb-98c6-6872e3f2e7ce
x-ms-routing-request-id: WESTUS:20160316T191003Z:5183bbf4-9fa1-44bb-98c6-6872e3f2e7ce
Strict-Transport-Security: max-age=31536000; includeSubDomains
Date: Wed, 16 Mar 2016 19:10:02 GMT

{  
   "id":"/subscriptions/1d908808-e491-4fe5-b97e-29886e18efd4/resourceGroups/CS-SoutheastAsia-scheduler/providers/Microsoft.Scheduler/jobCollections/southeastasiajc/jobs/httpjob",
   "type":"Microsoft.Scheduler/jobCollections/jobs",
   "name":"southeastasiajc/httpjob",
   "properties":{  
      "startTime":"2015-05-14T14:10:00Z",
      "action":{  
         "request":{  
            "uri":"https://mywebserviceendpoint.com",
            "method":"GET",
            "headers":{  
               "x-ms-version":"2013-03-01"
            },
            "authentication":{  
               "tenant":"microsoft.onmicrosoft.com",
               "audience":"https://management.core.windows.net/",
               "clientId":"dc23e764-9be6-4a33-9b9a-c46e36f0c137",
               "type":"ActiveDirectoryOAuth"
            }
         },
         "type":"http"
      },
      "recurrence":{  
         "frequency":"minute",
         "endTime":"2016-04-10T08:00:00Z",
         "interval":1
      },
      "state":"enabled",
      "status":{  
         "lastExecutionTime":"2016-03-16T19:10:00.3762123Z",
         "nextExecutionTime":"2016-03-16T19:11:00Z",
         "executionCount":5,
         "failureCount":5,
         "faultedCount":1
      }
   }
}

Vedere ancheSee Also

Che cos'è l'Utilità di pianificazione?What is Scheduler?

Concetti, terminologia e gerarchia di entità dell'Utilità di pianificazione di AzureAzure Scheduler concepts, terminology, and entity hierarchy

Introduzione all'uso dell'Utilità di pianificazione di Azure nel portale di AzureGet started using Scheduler in the Azure portal

Piani e fatturazione nell'utilità di pianificazione di AzurePlans and billing in Azure Scheduler

Informazioni di riferimento sull'API REST dell'Utilità di pianificazione di AzureAzure Scheduler REST API reference

Informazioni di riferimento sui cmdlet PowerShell dell'Utilità di pianificazione di AzureAzure Scheduler PowerShell cmdlets reference

Livelli elevati di disponibilità e affidabilità dell'Utilità di pianificazione di AzureAzure Scheduler high-availability and reliability

Limiti, valori predefiniti e codici di errore dell'Utilità di pianificazione di AzureAzure Scheduler limits, defaults, and error codes