Konfigurera autentisering

  • Artikel
  • 2 minuter för att läsa

Azure Remote Rendering använder samma autentiseringsmetod som Azure Spatial Anchors (ASA). Klienter måste ange något av följande för att kunna anropa REST-API:erna:

  • AccountKey: kan hämtas på fliken Nycklar för Remote Rendering på Azure Portal. Kontonycklar rekommenderas endast för utveckling/prototyper. Konto-ID

  • AccountDomain: kan hämtas på fliken "Översikt" för Remote Rendering konto på Azure Portal. Kontodomän

  • AuthenticationToken: är en Azure AD-token som kan hämtas med hjälp av MSAL-biblioteket. Det finns flera olika flöden som kan acceptera autentiseringsuppgifter och använda dessa autentiseringsuppgifter för att hämta en åtkomsttoken.

  • MRAccessToken: är en MR-token som kan hämtas från Azure Mixed Reality Security Token Service (STS). Hämtas från slutpunkten https://sts.<accountDomain> med hjälp av ett REST-anrop som liknar nedanstående:

    GET https://sts.southcentralus.mixedreality.azure.com/Accounts/35d830cb-f062-4062-9792-d6316039df56/token HTTP/1.1
Authorization: Bearer eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1Ni<truncated>FL8Hq5aaOqZQnJr1koaQ
Host: sts.southcentralus.mixedreality.azure.com
Connection: Keep-Alive

HTTP/1.1 200 OK
Date: Tue, 24 Mar 2020 09:09:00 GMT
Content-Type: application/json; charset=utf-8
Content-Length: 1153
Accept: application/json
MS-CV: 05JLqWeKFkWpbdY944yl7A.0
{"AccessToken":"eyJhbGciOiJSUzI1<truncated>uLkO2FvA"}

    Där auktoriseringsrubriken formateras på följande sätt: Bearer <Azure_AD_token> eller Bearer <accoundId>:<accountKey> . Det första är att föredra av säkerhetsskäl. Den token som returneras från det här REST-anropet är MR-åtkomsttoken.

Autentisering för distribuerade program

Kontonycklar rekommenderas endast för snabba prototyper under utveckling. Vi rekommenderar att du inte skickar ditt program till produktion med en inbäddad kontonyckel i den. Den rekommenderade metoden är att använda en användarbaserad eller tjänstbaserad Azure AD-autentiseringsmetod.

Azure AD-användarautentisering

Azure AD-autentisering beskrivs i Dokumentationen för Azure Spatial Anchors .

Följ stegen för att konfigurera Azure Active Directory användarautentisering i Azure Portal.

  1. Registrera ditt program i Azure Active Directory. Som en del av registreringen måste du avgöra om ditt program ska vara multitenant. Du måste också ange de omdirigerings-URL:er som tillåts för ditt program på bladet Autentisering. Konfiguration av autentisering

  2. På fliken API-behörigheter begär du Delegerade behörigheter för mixedreality.signin-omfång under mixedreality. API-behörigheter

  3. Bevilja administratörsmedgivande på fliken Security -> Permissions (Behörigheter). Administratörsmedgivande

  4. Gå sedan till din Azure Remote Rendering resurs. På Access Control du önskade roller för dina program och användare, för vilka du vill använda delegerade åtkomstbehörigheter till din Azure Remote Rendering resurs. Lägga till behörigheter Rolltilldelningar

Information om hur du använder Azure AD-användarautentisering i programkoden finns i Självstudie: Skydda Azure Remote Rendering och modelllagring – Azure Active Directory autentisering

Rollbaserad Azure-åtkomstkontroll

Använd följande roller när du beviljar rollbaserad åtkomst för att kontrollera åtkomstnivån som beviljas din tjänst:

  • Remote Rendering administratör: Ger användaren funktioner för konvertering, hantering av sessioner, rendering och diagnostik för Azure Remote Rendering.
  • Remote Rendering Client: Ger användaren hanterings-, renderings- och diagnostikfunktioner för Azure Remote Rendering.

Nästa steg