Introduktion

Slutförd

Ett problem för programvaruutvecklare som vill integrera sina program med lokala, externa och molnbaserade tjänster är autentiseringen. Vilket är det bästa sättet att komma åt resurser som databaser utan att äventyra säkerheten?

Det är inte säkert att lagra autentiseringsuppgifter, token eller hemliga nycklar i konfigurationsfiler som programmen använder. Det skapar också en löpande teknisk skuld där du måste ändra och distribuera om ditt program varje gång autentiseringsuppgifterna ändras.

Azure tillhandahåller en bättre lösning med hjälp av autentiseringsverktyg. De här verktygen är bland annat tjänstens huvudnamn och hanterade identiteter.

Tänk dig att du är utvecklare på ett möbelföretag. Ditt företag migrerar ett lagerspårningsprogram till virtuella Azure-datorer (VM). Programmet behöver åtkomst till hemligheter i Azure Key Vault. Programmets utveckling och administration ska vara så enkel som möjligt. Autentiseringsuppgifter bör inte hanteras i konfigurationsfiler. Du vill använda en hanterad identitet för autentisering av programmet som körs i Azure.

I den här modulen går vi igenom funktionen med tjänstens huvudnamn, vi tar upp hanterade identiteter och går igenom några användningsfall.

Utbildningsmål

I den här modulen kommer du att:

  • Gå igenom fördelarna med att använda tjänsters huvudnamn.
  • Gå igenom fördelarna med att använda hanterade identiteter för Azure-resurser.
  • Använda hanterade identiteter på en virtuell Azure-dator.
  • Använda hanterade identiteter med Azures SDK:er i program.

Förutsättningar

  • Kännedom om olika begrepp i Azure Active Directory (Azure AD)
  • Allmänna kunskaper om auktorisering och autentisering
  • Erfarenhet av att utveckla och distribuera IaaS-program (infrastruktur som en tjänst)