Konfigurera hybridmolnidentitet för Azure och Azure Stack Hub appar
Lär dig hur du konfigurerar en hybridmolnidentitet för azure- och Azure Stack Hub appar.
Du har två alternativ för att bevilja åtkomst till dina appar i både globala Azure och Azure Stack Hub.
- När Azure Stack Hub har en kontinuerlig anslutning till Internet kan du använda Azure Active Directory (Azure AD).
- När Azure Stack Hub är frånkopplad från Internet kan du använda Azure Directory Federated Services (AD FS).
Du använder tjänstens huvudnamn för att bevilja åtkomst till Azure Stack Hub-appar för distribution eller konfiguration med hjälp av Azure Resource Manager i Azure Stack Hub.
I den här lösningen skapar du en exempelmiljö för att:
- Upprätta en hybrididentitet i globala Azure och Azure Stack Hub
- Hämta en token för att få åtkomst Azure Stack Hub API.
Du måste ha Azure Stack Hub för stegen i den här lösningen.
Tips
Microsoft Azure Stack Hub är en utökning av Azure. Azure Stack Hub ger dig flexibilitet och innovation inom molnbaserad databehandling i din lokala miljö, vilket möjliggör det enda hybridmoln som gör att du kan skapa och distribuera hybridappar var som helst.
Artikeln Om designöverväganden för hybridappar granskar grundpelare för programvarukvalitet (placering, skalbarhet, tillgänglighet, återhämtning, hanterbarhet och säkerhet) för att utforma, distribuera och använda hybridappar. Designövervägandena hjälper till att optimera hybridappdesignen, vilket minimerar utmaningarna i produktionsmiljöer.
Skapa ett huvudnamn för tjänsten för Azure AD i portalen
Om du har Azure Stack Hub azure AD som identitetsarkiv kan du skapa tjänstens huvudnamn precis som för Azure. Använda en appidentitet för att få åtkomst till resurser visar hur du utför stegen via portalen. Se till att du har nödvändiga Azure AD-behörigheter innan du börjar.
Skapa ett huvudnamn för tjänsten för AD FS powershell
Om du har Azure Stack Hub med AD FS kan du använda PowerShell för att skapa ett huvudnamn för tjänsten, tilldela en roll för åtkomst och logga in från PowerShell med den identiteten. Använd en appidentitet för att få åtkomst till resurser som visar hur du utför de nödvändiga stegen med hjälp av PowerShell.
Använda Azure Stack Hub-API:et
Den Azure Stack Hub API-lösningen väglett dig genom processen för att hämta en token för att få åtkomst Azure Stack Hub API: et.
Anslut att Azure Stack Hub powershell
Snabbstarten för att komma igång med PowerShell i Azure Stack Hub går igenom de steg som krävs för att installera Azure PowerShell och ansluta till Azure Stack Hub installation.
Förutsättningar
Du behöver en Azure Stack Hub som är ansluten till Azure AD med en prenumeration som du kan komma åt. Om du inte har en Azure Stack Hub kan du använda dessa instruktioner för att konfigurera en Azure Stack Development Kit (ASDK).
Anslut att Azure Stack Hub med hjälp av kod
Om du vill Azure Stack Hub till med hjälp av kod använder du API:Azure Resource Manager slutpunkter för att hämta autentiserings- och grafslutpunkter för Azure Stack Hub installation. Autentisera sedan med hjälp av REST-begäranden. Du hittar ett exempelklientprogram på GitHub.
Anteckning
Om inte Azure SDK för ditt språk har stöd för Azure API-profiler kanske SDK:t inte fungerar med Azure Stack Hub. Mer information om Azure API-profiler finns i artikeln hantera API-versionsprofiler.
Nästa steg
- Mer information om hur identitet hanteras i Azure Stack Hub finns i Identitetsarkitektur för Azure Stack Hub.
- Mer information om Azure-molnmönster finns i Designmönster för molnet.