Konfigurera autentiseringConfigure authentication

Azure fjärrrendering använder samma autentiseringsmekanism som Azure spatiala ankare (ASA).Azure Remote Rendering uses the same authentication mechanism as Azure Spatial Anchors (ASA). Klienterna måste ange något av följande för att anropa REST-API: er:Clients need to set one of the following to call the REST APIs successfully:

  • AccountKey: kan hämtas på fliken "nycklar" för det fjärranslutna åter givnings kontot på Azure Portal.AccountKey: can be obtained in the "Keys" tab for the Remote Rendering account on the Azure portal. Konto nycklar rekommenderas endast för utveckling/prototypering.Account Keys are only recommend for development/prototyping. Konto-IDAccount ID

  • AccountDomain: kan hämtas på fliken "Översikt" för fjärråter givnings kontot på Azure Portal.AccountDomain: can be obtained in the "Overview" tab for the Remote Rendering account on the Azure portal. Konto domänAccount Domain

  • AuthenticationToken: är en Azure AD-token som kan hämtas med hjälp av MSAL-biblioteket.AuthenticationToken: is an Azure AD token, which can be obtained by using the MSAL library. Det finns flera olika flöden som kan användas för att acceptera användarautentiseringsuppgifter och använda dessa autentiseringsuppgifter för att hämta en åtkomsttoken.There are multiple different flows available to accept user credentials and use those credentials to obtain an access token.

  • MRAccessToken: är en Mr-token som kan hämtas från Azure Mixed Reality Security Token Service (STS).MRAccessToken: is an MR token, which can be obtained from Azure Mixed Reality Security Token Service (STS). Hämtas från https://sts.<accountDomain> slut punkten med ett rest-anrop som liknar följande:Retrieved from the https://sts.<accountDomain> endpoint using a REST call similar to the below:

    GET https://sts.southcentralus.mixedreality.azure.com/Accounts/35d830cb-f062-4062-9792-d6316039df56/token HTTP/1.1
    Authorization: Bearer eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1Ni<truncated>FL8Hq5aaOqZQnJr1koaQ
    Host: sts.southcentralus.mixedreality.azure.com
    Connection: Keep-Alive
    
    HTTP/1.1 200 OK
    Date: Tue, 24 Mar 2020 09:09:00 GMT
    Content-Type: application/json; charset=utf-8
    Content-Length: 1153
    Accept: application/json
    MS-CV: 05JLqWeKFkWpbdY944yl7A.0
    {"AccessToken":"eyJhbGciOiJSUzI1<truncated>uLkO2FvA"}
    

    Där Authorization-huvudet är formaterat på följande sätt: Bearer <Azure_AD_token> eller Bearer <accoundId>:<accountKey> .Where the Authorization header is formatted as follows: Bearer <Azure_AD_token> or Bearer <accoundId>:<accountKey>. Den förra är att föredra för säkerhet.The former is preferable for security. Den token som returnerades från detta REST-anrop är MR-åtkomsttoken.The token returned from this REST call is the MR access token.

Autentisering för distribuerade programAuthentication for deployed applications

Konto nycklar rekommenderas endast för snabb prototyper under utveckling.Account keys are recommended for quick prototyping, during development only. Vi rekommenderar att du inte levererar ditt program till produktion med hjälp av en inbäddad konto nyckel i det.It's recommended not to ship your application to production using an embedded account key in it. Den rekommenderade metoden är att använda en användar-eller tjänstebaserad Azure AD-autentisering.The recommended approach is to use a user-based or service-based Azure AD authentication approach.

Azure AD-autentisering beskrivs i avsnittet Azure AD-användarautentisering i tjänsten Azure spatial ankare (ASA) .Azure AD authentication is described in the Azure AD user authentication section of the Azure Spatial Anchors (ASA) service.

Mer information finns i självstudien: skydda Azure-Fjärråter givning och modell lagring – Azure Active Directory autentiseringFor more information, see the Tutorial: Securing Azure Remote Rendering and model storage - Azure Active Directory authentication

Rollbaserad Azure-åtkomstkontrollAzure role-based access control

Använd följande roller när du beviljar rollbaserad åtkomst för att kontrol lera åtkomst nivån för tjänsten:To help control the level of access granted your service, use the following roles when granting role-based access:

  • Administratören för fjärran sluten åter givning: ger användare med konvertering, hantering av sessioner, åter givning och diagnostik för Azure-fjärrrendering.Remote Rendering Administrator: Provides user with conversion, manage session, rendering, and diagnostics capabilities for Azure Remote Rendering.
  • Fjärran sluten klient: ger användaren möjlighet att hantera sessioner, åter givning och diagnostik för Azure-fjärrrendering.Remote Rendering Client: Provides user with manage session, rendering, and diagnostics capabilities for Azure Remote Rendering.

Nästa stegNext steps