Azure Haritalar'de kimlik doğrulamasını yönetme
Bir Azure Haritalar sanız, anahtarlar ve bir istemci kimliği oluşturulur. Anahtarlar ve istemci kimliği, Azure Active Directory (Azure AD) kimlik doğrulamasını ve Paylaşılan Anahtar kimlik doğrulamasını desteklemek için kullanılır.
Kimlik doğrulaması ayrıntılarını görüntüleme
Önemli
Azure Haritalar çağrısı yapmak için Paylaşılan Anahtar kimlik doğrulamasını kullanırken abonelik anahtarı olarak birincil anahtarı Haritalar. İkincil anahtarı, kayan anahtar değişiklikleri gibi senaryolarda kullanmak en iyisidir. Daha fazla bilgi için bkz. Azure'da kimlik Haritalar.
Azure kimlik doğrulaması Haritalar görüntülemek için:
Azure portalında oturum açın.
Azure portal menüsüne gidin. Tüm kaynaklar'ı ve ardından Azure Haritalar seçin.
Sol bölmede Ayarlar altında Kimlik Doğrulaması'ı seçin.
Kimlik doğrulama kategorisi seçme
Uygulama gereksinimlerinize bağlı olarak, uygulama güvenliğine yönelik belirli yollar vardır. Azure AD, çok çeşitli kimlik doğrulama akışlarını desteklemek için belirli kimlik doğrulama kategorilerini tanımlar. Uygulamanıza en uygun kategoriyi seçmek için bkz. uygulama kategorileri.
Not
Paylaşılan anahtar kimlik doğrulaması kullansanız bile kategorileri ve senaryoları anlamak, uygulamanın güvenliğini sağlamanıza yardımcı olur.
Kimlik doğrulaması ve yetkilendirme senaryosu seçme
Bu tabloda Azure güvenlik hizmetleriyle ilgili yaygın kimlik doğrulaması ve yetkilendirme Haritalar. Her senaryoya ilişkin ayrıntılı yapılandırma bilgilerini öğrenmek için bağlantıları kullanın.
Önemli
Üretim uygulamaları için Azure rol tabanlı erişim denetimi (Azure RBAC) ile Azure AD'yi uygulamanız önerilir.
| Senaryo | Kimlik Doğrulaması | Yetkilendirme | Geliştirme eforları | İşletimsel efor |
|---|---|---|---|---|
| Güvenilen daemon /etkileşimli olmayan istemci uygulaması | Paylaşılan Anahtar | Yok | Orta | Yüksek |
| Güvenilen daemon /etkileşimli olmayan istemci uygulaması | Azure AD | Yüksek | Düşük | Orta |
| Etkileşimli çoklu oturum açma ile web tek sayfalı uygulaması | Azure AD | Yüksek | Orta | Orta |
| Etkileşimli olmayan oturum açma ile web tek sayfalı uygulama | Azure AD | Yüksek | Orta | Orta |
| Etkileşimli çoklu oturum açma ile web uygulaması | Azure AD | Yüksek | Yüksek | Orta |
| IoT cihazı/giriş kısıtlanmış cihazı | Azure AD | Yüksek | Orta | Orta |
Yerleşik Azure rol Haritalar görüntüleme
Yerleşik Azure rol tanımını Haritalar için:
Sol bölmede Erişim denetimi (IAM) öğesini seçin.
Roller sekmesini seçin.
Arama kutusuna Azure Haritalar.
Sonuçlar, Azure hizmetleri için kullanılabilir olan yerleşik rol tanımlarını Haritalar.
Rol atamalarını görüntüle
Azure Haritalar için erişim izni verilmiş kullanıcıları ve uygulamaları görüntülemek için Access Control (IAM) 'ye gidin. Burada Rol atamaları'Haritalar.
Sol bölmede Erişim denetimi (IAM) öğesini seçin.
Rol atamaları sekmesini seçin.
Arama kutusuna Azure Haritalar.
Sonuçlar, geçerli Azure Haritalar atamalarını görüntüler.
Azure Haritalar için belirteçleri Haritalar
Azure AD belirteç uç noktasına bir belirteç talep edin. Azure AD isteğinde aşağıdaki ayrıntıları kullanın:
| Azure ortamı | Azure AD belirteç uç noktası | Azure kaynak kimliği |
|---|---|---|
| Azure genel bulutu | https://login.microsoftonline.com |
https://atlas.microsoft.com/ |
| Azure Kamu bulut | https://login.microsoftonline.us |
https://atlas.microsoft.com/ |
Kullanıcılar ve hizmet sorumluları için Azure AD'den erişim belirteçleri isteği hakkında daha fazla bilgi için bkz. Azure AD için kimlik doğrulama senaryoları. Belirli senaryoları görüntülemek için senaryo tablosuna bakın.
Paylaşılan anahtarları yönetme ve döndürme
Azure Haritalar abonelik anahtarlarınız, Azure Haritalar hesabınız için kök parolaya benzer. Abonelik anahtarlarınızı korumak için her zaman dikkatli olun. Anahtarlarınızı Azure Key Vault ve döndürmek için Azure Key Vault'i kullanın. Erişim anahtarlarını diğer kullanıcılara dağıtmaktan, sabit kodlamaktan veya başkalarının erişilebilen düz metinler içinde herhangi bir yere kaydetmeyi önlemekten kaçının. Anahtarlarınızı tehlikeye atmış olabilir, bunları döndürün.
Not
Mümkünse istekleri yetkilendirmek için Paylaşılan Anahtar yerine Azure AD'nin kullanılması önerilir. Azure AD, Paylaşılan Anahtar'dan daha iyi güvenlik sunar ve kullanımı daha kolaydır.
Abonelik anahtarlarını el ile döndürme
Azure hesaplarınızı güvenli Haritalar yardımcı olmak için abonelik anahtarlarınızı düzenli aralıklarla döndürmenizi öneririz. Mümkünse, erişim Azure Key Vault yönetmek için aşağıdakini kullanın. Anahtarlarınızı el ile Key Vault, anahtarlarınızı el ile döndürmeniz gerekir.
Anahtarlarınızı döndürebilirsiniz, böylece iki abonelik anahtarı atanır. iki anahtara sahip olmak, uygulamanızın işlem boyunca Azure Haritalar erişimini sürdürmesini sağlar.
Azure Haritalar abonelik anahtarlarınızı Azure portal döndürmek için:
- Azure Haritalar hesabı ve dağıtımı için ikincil anahtara başvurmak üzere uygulama kodunuzu güncelleştirin.
- Azure portalAzure Haritalar hesabınıza gidin.
- Ayarlar altında kimlik doğrulaması' nı seçin.
- Azure Haritalar hesabınız için birincil anahtarı yeniden oluşturmak üzere birincil anahtarın yanındaki oluştur düğmesini seçin.
- Yeni birincil anahtara başvuracak ve dağıtımı yapmak için uygulama kodunuzu güncelleştirin.
- İkincil anahtarı aynı şekilde yeniden oluşturun.
Uyarı
Tüm uygulamalarınızda aynı anda yalnızca bir tane anahtar kullanmanızı öneririz. Anahtar 1 ' i bazı yerlerde ve anahtar 2 ' de kullanırsanız, bazı uygulamaları erişimi kaybetmeksizin döndüremezsiniz.
Sonraki adımlar
Azure Haritalar hesabınız için apı kullanım ölçümlerini bulun:
azure AD 'nin azure Haritalar ile nasıl tümleştirileceğini gösteren örnekleri inceleyebilirsiniz: