Hantera autentisering i Azure Kartor
När du skapar ett Azure Kartor-konto genereras nycklar och ett klient-ID. Nycklarna och klient-ID:t används för Azure Active Directory autentisering (Azure AD) och autentisering med delad nyckel.
Visa autentiseringsinformation
Viktigt
Vi rekommenderar att du använder den primära nyckeln som prenumerationsnyckel när du använder autentisering med delad nyckel för att anropa Azure Kartor. Det är bäst att använda den sekundära nyckeln i scenarier som ändringar av rullande nycklar. Mer information finns i Autentisering i Azure Kartor.
Så här visar du din Azure Kartor-autentiseringsinformation:
Logga in på Azure-portalen.
Gå till Azure Portal menyn. Välj Alla resurser och välj sedan ditt Azure Kartor konto.
Under Inställningar i det vänstra fönstret väljer du Autentisering.
Välj en autentiseringskategori
Beroende på dina programbehov finns det specifika vägar till programsäkerhet. Azure AD definierar specifika autentiseringskategorier som stöder en mängd olika autentiseringsflöden. Information om hur du väljer den bästa kategorin för ditt program finns i programkategorier.
Anteckning
Även om du använder delad nyckelautentisering hjälper förståelsen av kategorier och scenarier dig att skydda programmet.
Välj ett autentiserings- och auktoriseringsscenario
I den här tabellen beskrivs vanliga autentiserings- och auktoriseringsscenarier i Azure Kartor. Använd länkarna för att lära dig detaljerad konfigurationsinformation för varje scenario.
Viktigt
För produktionsprogram rekommenderar vi att du implementerar Azure AD med rollbaserad åtkomstkontroll i Azure (Azure RBAC).
| Scenario | Autentisering | Auktorisering | Utvecklingsarbete | Driftsarbete |
|---|---|---|---|---|
| Betrodd daemon/icke-interaktivt klientprogram | Delad nyckel | Ej tillämpligt | Medel | Högt |
| Betrodd daemon/icke-interaktivt klientprogram | Azure AD | Högt | Lågt | Medel |
| Webbprogram med enkel inloggning | Azure AD | Högt | Medel | Medel |
| Webbprogram med en sida med icke-interaktiv inloggning | Azure AD | Högt | Medel | Medel |
| Webbprogram med interaktiv enkel inloggning | Azure AD | Högt | Högt | Medel |
| IoT-enhet/indatabegränsad enhet | Azure AD | Högt | Medel | Medel |
Visa inbyggda Azure Kartor rolldefinitioner
Så här visar du den inbyggda azure Kartor rolldefinitionen:
I den vänstra rutan väljer du Åtkomstkontroll (IAM).
Välj fliken Roller.
I sökrutan anger du Azure Kartor.
Resultatet visar de tillgängliga inbyggda rolldefinitionerna för Azure Kartor.
Visa rolltilldelningar
Om du vill visa användare och appar som har beviljats åtkomst för Azure Kartor går du till Access Control (IAM). Där väljer du Rolltilldelningar och filtrerar sedan efter Azure Kartor.
I den vänstra rutan väljer du Åtkomstkontroll (IAM).
Välj fliken Rolltilldelningar.
I sökrutan anger du Azure Kartor.
Resultatet visar aktuella azure-Kartor rolltilldelningar.
Begära token för Azure Kartor
Begär en token från slutpunkten för Azure AD-token. Använd följande information i din Azure AD-begäran:
| Azure-miljö | Slutpunkt för Azure AD-token | Azure-resurs-ID |
|---|---|---|
| Offentligt Azure-moln | https://login.microsoftonline.com |
https://atlas.microsoft.com/ |
| Azure Government moln | https://login.microsoftonline.us |
https://atlas.microsoft.com/ |
Mer information om hur du begär åtkomsttoken från Azure AD för användare och tjänstens huvudnamn finns i Autentiseringsscenarier för Azure AD. Om du vill visa specifika scenarier kan du se tabellen med scenarier.
Hantera och rotera delade nycklar
Dina Azure Kartor-prenumerationsnycklar liknar ett rotlösenord för ditt Azure Kartor konto. Var alltid noga med att skydda dina prenumerationsnycklar. Använd Azure Key Vault för att hantera och rotera dina nycklar på ett säkert sätt. Undvik att distribuera åtkomstnycklar till andra användare, hårdkoda dem eller spara dem var som helst i oformaterad text som andra kan komma åt. Om du tror att dina nycklar kan ha komprometterats roterar du dem.
Anteckning
Om möjligt rekommenderar vi att du använder Azure AD i stället för delad nyckel för att auktorisera begäranden. Azure AD har bättre säkerhet än delad nyckel och är enklare att använda.
Rotera prenumerationsnycklar manuellt
För att skydda ditt Azure Kartor-konto rekommenderar vi att du roterar prenumerationsnycklarna regelbundet. Om möjligt kan du använda Azure Key Vault för att hantera dina åtkomstnycklar. Om du inte använder Key Vault måste du rotera dina nycklar manuellt.
Två prenumerationsnycklar tilldelas så att du kan rotera dina nycklar. Med två nycklar säkerställer du att ditt program har åtkomst till Azure Kartor under hela processen.
Så här roterar du Kartor Azure-prenumerationsnycklar i Azure Portal:
- Uppdatera programkoden så att den refererar till den sekundära nyckeln för Azure Kartor-kontot och distribuerar.
- I Azure Portaldu till ditt Azure Kartor konto.
- Under Inställningar väljer du Autentisering.
- Om du vill återskapa den primära nyckeln för ditt Azure Kartor-konto väljer du knappen Återskapa bredvid den primära nyckeln.
- Uppdatera programkoden så att den refererar till den nya primärnyckeln och distribuerar den.
- Återskapa den sekundära nyckeln på samma sätt.
Varning
Vi rekommenderar att du bara använder en av nycklarna i alla dina program på samma gång. Om du använder nyckel 1 på vissa platser och nyckel 2 på andra kan du inte rotera dina nycklar utan att vissa program förlorar åtkomst.
Nästa steg
Hitta API-användningsstatistik för ditt Azure Kartor konto:
Utforska exempel som visar hur du integrerar Azure AD med Azure Kartor: