Configurar a autenticaçãoConfigure authentication

A Azure Remote Rendering utiliza o mesmo mecanismo de autenticação que as âncoras espaciais Azure (ASA).Azure Remote Rendering uses the same authentication mechanism as Azure Spatial Anchors (ASA). Os clientes precisam definir um dos seguintes para ligar para as APIs REST com sucesso:Clients need to set one of the following to call the REST APIs successfully:

  • ContaKey: pode ser obtido no separador "Chaves" para a conta de renderização remota no portal Azure.AccountKey: can be obtained in the "Keys" tab for the Remote Rendering account on the Azure portal. As chaves de conta são apenas recomendados para desenvolvimento/prototipagem.Account Keys are only recommend for development/prototyping. ID da ContaAccount ID

  • AccountDomain: pode ser obtido no separador "Visão Geral" para a conta de renderização remota no portal Azure.AccountDomain: can be obtained in the "Overview" tab for the Remote Rendering account on the Azure portal. Domínio da contaAccount Domain

  • AutenticaçãoToken: é um símbolo AD Azure, que pode ser obtido através da biblioteca MSAL.AuthenticationToken: is an Azure AD token, which can be obtained by using the MSAL library. Existem vários fluxos diferentes disponíveis para aceitar credenciais de utilizador e usar essas credenciais para obter um token de acesso.There are multiple different flows available to accept user credentials and use those credentials to obtain an access token.

  • MRAccessToken: é um token MR, que pode ser obtido a partir do Azure Mixed Reality Security Token Service (STS).MRAccessToken: is an MR token, which can be obtained from Azure Mixed Reality Security Token Service (STS). Recuperado do https://sts.<accountDomain> ponto final utilizando uma chamada REST semelhante à seguinte:Retrieved from the https://sts.<accountDomain> endpoint using a REST call similar to the below:

    GET https://sts.southcentralus.mixedreality.azure.com/Accounts/35d830cb-f062-4062-9792-d6316039df56/token HTTP/1.1
    Authorization: Bearer eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1Ni<truncated>FL8Hq5aaOqZQnJr1koaQ
    Host: sts.southcentralus.mixedreality.azure.com
    Connection: Keep-Alive
    
    HTTP/1.1 200 OK
    Date: Tue, 24 Mar 2020 09:09:00 GMT
    Content-Type: application/json; charset=utf-8
    Content-Length: 1153
    Accept: application/json
    MS-CV: 05JLqWeKFkWpbdY944yl7A.0
    {"AccessToken":"eyJhbGciOiJSUzI1<truncated>uLkO2FvA"}
    

    Quando o cabeçalho de autorização for formatado da seguinte forma: Bearer <Azure_AD_token> ou Bearer <accoundId>:<accountKey> .Where the Authorization header is formatted as follows: Bearer <Azure_AD_token> or Bearer <accoundId>:<accountKey>. O primeiro é preferível para a segurança.The former is preferable for security. O símbolo devolvido desta chamada REST é o sinal de acesso mr.The token returned from this REST call is the MR access token.

Autenticação para aplicações implantadasAuthentication for deployed applications

As chaves da conta são recomendadas para prototipagem rápida, apenas durante o desenvolvimento.Account keys are recommended for quick prototyping, during development only. Recomenda-se não enviar a sua aplicação para a produção usando uma chave de conta incorporada.It's recommended not to ship your application to production using an embedded account key in it. A abordagem recomendada é utilizar uma abordagem de autenticação AZure AD baseada no utilizador ou em serviço.The recommended approach is to use a user-based or service-based Azure AD authentication approach.

A autenticação Azure AD é descrita na secção de autenticação do utilizador Azure AD do serviço Azure Spatial Anchors (ASA).Azure AD authentication is described in the Azure AD user authentication section of the Azure Spatial Anchors (ASA) service.

Para mais informações, consulte o Tutorial: Assegurar a renderização remota do Azure e o armazenamento de modelos - Autenticação do Azure Ative DirectoryFor more information, see the Tutorial: Securing Azure Remote Rendering and model storage - Azure Active Directory authentication

Controlo de acesso baseado em funções do AzureAzure role-based access control

Para ajudar a controlar o nível de acesso concedido ao seu serviço, utilize as seguintes funções ao conceder acesso baseado em funções:To help control the level of access granted your service, use the following roles when granting role-based access:

  • Administrador de renderização remota: Fornece ao utilizador capacidades de conversão, gestão de sessão, renderização e diagnóstico para renderização remota do Azure.Remote Rendering Administrator: Provides user with conversion, manage session, rendering, and diagnostics capabilities for Azure Remote Rendering.
  • Cliente de renderização remota: Fornece ao utilizador capacidades de gestão de sessão, renderização e diagnóstico para renderização remota do Azure.Remote Rendering Client: Provides user with manage session, rendering, and diagnostics capabilities for Azure Remote Rendering.

Passos seguintesNext steps