Hybride cloudidentiteit configureren voor Azure- en Azure Stack Hub apps
Meer informatie over het configureren van een hybride cloudidentiteit voor uw Azure- en Azure Stack Hub apps.
U hebt twee opties voor het verlenen van toegang tot uw apps in zowel Azure als Azure Stack Hub.
- Wanneer Azure Stack Hub een continue verbinding met internet heeft, kunt u Azure Active Directory (Azure AD) gebruiken.
- Wanneer Azure Stack Hub is losgekoppeld van internet, kunt u Azure Directory Federated Services (AD FS).
U gebruikt service-principals om toegang te verlenen tot uw Azure Stack Hub-apps voor implementatie of configuratie met behulp van de Azure Resource Manager in Azure Stack Hub.
In deze oplossing bouwt u een voorbeeldomgeving om:
- Een hybride identiteit tot stand brengen in Azure en Azure Stack Hub
- Haal een token op voor toegang tot Azure Stack Hub API.
U moet over Azure Stack Hub operatormachtigingen voor de stappen in deze oplossing.
Tip
Microsoft Azure Stack Hub is een uitbreiding van Azure. Azure Stack Hub brengt de flexibiliteit en innovatie van cloud-computing naar uw on-premises omgeving, waardoor de enige hybride cloud waarmee u hybride apps overal kunt bouwen en implementeren.
Het artikel Ontwerpoverwegingen voor hybride apps bespreekt de pijlers van softwarekwaliteit (plaatsing, schaalbaarheid, beschikbaarheid, tolerantie, beheersbaarheid en beveiliging) voor het ontwerpen, implementeren en gebruiken van hybride apps. De ontwerpoverwegingen helpen bij het optimaliseren van het ontwerp van hybride apps, waardoor de uitdagingen in productieomgevingen worden geminimim hetzelfde.
Een service-principal voor Azure AD maken in de portal
Als u een Azure Stack Hub Azure AD als identiteitsopslag hebt geïmplementeerd, kunt u service-principals maken, net als voor Azure. In Een app-identiteit gebruiken voor toegang tot resources ziet u hoe u de stappen via de portal kunt uitvoeren. Zorg ervoor dat u de vereiste Azure AD-machtigingen hebt voordat u begint.
Een service-principal voor AD FS maken met behulp van PowerShell
Als u een Azure Stack Hub met AD FS hebt geïmplementeerd, kunt u PowerShell gebruiken om een service-principal te maken, een rol toe te wijzen voor toegang en u aan te melden vanuit PowerShell met behulp van die identiteit. In Een app-identiteit gebruiken voor toegang tot resources ziet u hoe u de vereiste stappen kunt uitvoeren met behulp van PowerShell.
De api Azure Stack Hub gebruiken
De Azure Stack Hub API-oplossing helpt u bij het ophalen van een token voor toegang tot Azure Stack Hub API.
Verbinding maken om Azure Stack Hub powershell te gebruiken
In de quickstart voor het aan de hand van PowerShell in Azure Stack Hub doorloopt u de stappen die nodig zijn om Azure PowerShell te installeren en verbinding te maken met uw Azure Stack Hub installatie.
Vereisten
U hebt een Azure Stack Hub die is verbonden met Azure AD met een abonnement dat u kunt openen. Als u geen Azure Stack Hub hebt, kunt u deze instructies gebruiken om een Azure Stack Development Kit (ASDK)in te stellen.
Verbinding maken om Azure Stack Hub code te gebruiken
Als u verbinding wilt Azure Stack Hub met behulp van code, gebruikt u de API Azure Resource Manager-eindpunten om de verificatie- en grafieken-eindpunten voor uw Azure Stack Hub op te halen. Verifieert u vervolgens met behulp van REST-aanvragen. U vindt een voorbeeldclienttoepassing op GitHub.
Notitie
Tenzij de Azure SDK voor uw keuzetaal ondersteuning biedt voor Azure API-profielen, werkt de SDK mogelijk niet met Azure Stack Hub. Zie het artikel API-versieprofielen beheren voor meer informatie over Azure API-profielen.
Volgende stappen
- Zie Identiteitsarchitectuur voor meer informatie over hoe identiteit wordt verwerkt in Azure Stack Hub Azure Stack Hub.
- Zie Cloudontwerppatronen voor meer informatie over Azure-cloudpatronen.