Kimlik modeli
Azure İletişim Hizmetleri, birden çok avantaj sunan kimlik belirsiz bir hizmettir:
- Kimlik yönetim sisteminizdeki mevcut kimlikleri yeniden kullanın ve bunları Azure İletişim Hizmetleri kimliklerle eşlemeniz yeterlidir.
- Kimlik belirsiz modeli mevcut kimlik sisteminizle iyi çalıştığından tümleştirme esnekliği sağlar.
- Azure İletişim Hizmetleri'da yinelemeniz gerekmeyen kullanıcılarınızın adını gibi verilerini gizli tutabilirsiniz.
Azure İletişim Hizmetleri kimlik modeli iki temel kavramla çalışır.
Kullanıcı kimliği / eşleme
Bir kullanıcı oluşturulduğunda Azure İletişim Hizmetleri tarafından oluşturulan kullanıcı tanımlayıcısı aracılığıyla kullanıcıyı benzersiz olarak tanımlar. Telefon numaraları, kullanıcılar, cihazlar, uygulamalar ve GUID'ler gibi dış tanımlayıcılar Azure İletişim Hizmetleri kimlik için kullanılamaz. Azure İletişim Hizmeti kullanıcı kimliklerini ücretsiz oluşturabilirsiniz. Ücretler yalnızca kullanıcı sohbet veya arama gibi iletişim yöntemlerini tükettiğinde tahakkuk eder. Kullanıcı kimliğiniz 1:1, 1:N, N:1, N:N yapılandırmalarında Azure İletişim Hizmetleri kullanıcı Kimliği ile eşlenebilir. Bir kullanıcı aynı anda birden çok cihaz kullanarak birden çok iletişim oturumuna katılabilir. Azure İletişim Hizmetleri kullanıcı kimliği ile müşterinin özel kullanıcı kimliği arasındaki eşleme müşteri tarafından tutulur ve korunur. Örneğin, müşteriler ilişkili Azure İletişim Hizmetleri kimliğini depolamak için kullanıcı tablolarına bir CommunicationServicesId sütun ekleyebilir.
Erişim belirteçleri
Bir kullanıcı kimliği oluşturulduktan sonra, kullanıcıya erişim belirteçlerini kullanarak sohbet veya çağrıları kullanarak iletişimlere katılma yeteneği verilir. Örneğin, sohbete yalnızca sohbet belirteci olan bir kullanıcı katılabilir ve VoIP belirteci olan kullanıcı bir VoIP çağrısına katılabilir. Bir kullanıcının aynı anda birden çok belirteci olabilir. Azure İletişim Hizmetleri, tam erişim ve sınırlı erişim gerektiren kullanıcıları hesaba katmak için birden çok belirteç türünü destekler. Erişim belirteçleri aşağıdaki özelliklere sahiptir.
| Özellik | Açıklama |
|---|---|
| Kimlik | Belirteci benzersiz olarak tanımlar |
| Süre Sonu | Erişim belirteci 1 ile 24 saat arasında bir süre için geçerlidir. Süresi dolduktan sonra erişim belirteci geçersiz kılınmış olur ve herhangi bir temel öğeye erişmek için kullanılamaz. Özel geçerlilik düzeyine sahip bir belirteç oluşturmak için, belirteci oluştururken istenen geçerlilik süresini belirtin. Özel geçerlilik belirtilmezse belirteç 24 saat boyunca geçerli olur. Tek seferlik toplantılar için kısa yaşam süresi belirteçleri ve uygulamayı daha uzun süreler için kullanan aracılar için daha uzun yaşam süresi belirteçleri kullanmanızı öneririz |
| Kapsam | kapsam parametresi, kullanılabilecek hazır olmayan bir temel öğe kümesini (Chat/VoIP) tanımlar. |
Erişim belirteci bir JSON Web Belirtecidir (JWT) ve bütünlük korumasına sahiptir. Başka bir ifadeyle, talepler verildikten sonra değiştirilemez. Bu nedenle kimlik, süre sonu veya kapsamlar gibi özelliklerin el ile değiştirilmesi erişim belirtecini geçersiz kılacak. Temel öğeler geçersiz belirteçlerle kullanılıyorsa, temel öğelere erişim reddedilir. Azure İletişim Hizmetleri erişim belirteçleri için aşağıdaki kapsamları destekler.
Sohbet belirteci kapsamları
Üç tür sohbet belirteci kapsamı desteklenir. Her belirteç için izinler aşağıda açıklanmıştır.
- sohbet
- chat.join
- chat.join.limited
| Yetenek / Belirteç kapsamı | sohbet | chat.join | chat.join.limited |
|---|---|---|---|
| Sohbet yazışması oluşturma | Y | N | N |
| Kimlikle sohbet yazışması güncelleştirme | Y | N | N |
| Kimlikle sohbet yazışması silme | Y | N | N |
| Sohbet yazışmasına katılımcı ekleme | Y | Y | N |
| Katılımcıyı sohbet yazışmasından kaldırma | Y | Y | N |
| Sohbet yazışmalarını alma | Y | Y | Y |
| Kimlikle sohbet yazışması alma | Y | Y | Y |
| ReadReceipt alma | Y | Y | Y |
| ReadReceipt Oluşturma | Y | Y | Y |
| Kimlikle sohbet yazışması için ileti oluşturma | Y | Y | Y |
| İleti kimliğiyle ileti alma | Y | Y | Y |
| kendi iletinizi ileti kimliğiyle güncelleştirme | Y | Y | Y |
| İleti kimliğiyle kendi iletinizi silme | Y | Y | Y |
| Yazma göstergesi gönder | Y | Y | Y |
| İş parçacığı kimliği için katılımcı alma | Y | Y | Y |
VoIP belirteci kapsamları
İki tür VoIP belirteci kapsamı desteklenir. Her belirteç için izinler aşağıda açıklanmıştır.
- Voıp
- voip.join
| Yetenek / Belirteç kapsamı | Voıp | voip.join |
|---|---|---|
| VoIP araması başlatma | Y | N |
| Kullanıcı zaten Oda'ya davet edildiğinde Sanal Odalarda VoIP çağrısı başlatma | Y | Y |
| InProgress VoIP çağrısına katılma | Y | Y |
| Kullanıcı zaten Oda'ya davet edildiğinde, Sanal Odalarda InProgress VoIP çağrısına katılma | Y | Y |
| Sesi kapatma/açma, ekran paylaşımı gibi diğer tüm arama içi işlemler. | Y | Y |
| Sanal Odalarda sesi kapatma/açma, ekran paylaşımı vb. gibi diğer tüm arama içi işlemler | Kullanıcı rolü tarafından belirlenir | Kullanıcı rolü tarafından belirlenir |
Erişim belirtecini iptal etme veya güncelleştirme
- Azure İletişim Hizmetleri Kimlik kitaplığı, erişim belirtecini sona erme tarihinden önce iptal etmek için kullanılabilir. Belirteç iptali hemen gerçekleştirilmiyor. Yayılması 15 dakika kadar sürebilir.
- Bir kimliğin, kaynağın veya aboneliğin kaldırılması tüm erişim belirteçlerini iptal eder.
- Kullanıcının belirli işlevlere erişme yeteneğini kaldırmak istiyorsanız tüm erişim belirteçlerini iptal edin. Ardından, daha sınırlı bir kapsam kümesine sahip yeni bir erişim belirteci verin.
- Erişim anahtarlarının döndürmesi, eski bir erişim anahtarı kullanılarak oluşturulan tüm etkin erişim belirteçlerini iptal eder. Bu durumda tüm kimlikler Azure İletişim Hizmetleri erişimini kaybeder ve yeni erişim belirteçleri vermelidir.
Dikkat edilmesi gereken noktalar
- İstemcinin uygulamasında değil sunucu tarafı hizmetinizde erişim belirteçleri vermenizi öneririz. Bunun nedeni, verme işleminin bir erişim anahtarı veya Microsoft Entra kimlik doğrulaması gerektirmesidir. Gizli dizileri istemcinin uygulamasıyla paylaşmak güvenlik nedeniyle önerilmez.
- İstemci uygulaması, istemcilerin kimliğini doğrulayan güvenilir bir hizmet uç noktası kullanmalıdır. Uç nokta, kendi adına erişim belirteçleri vermelidir. Daha fazla bilgi için bkz . İstemci ve sunucu mimarisi.
- Erişim belirteçlerini bir yedekleme deposuna önbelleğe alırsanız şifreleme kullanmanızı öneririz. Erişim belirteci hassas verilerdir. Korumalı değilse kötü amaçlı etkinlikler için kullanılabilir. Erişim belirteci olan biri SDK'yi başlatabilir ve API'ye erişebilir. Erişilebilir API yalnızca erişim belirtecinin sahip olduğu kapsamlara göre kısıtlanır.
- Yalnızca gerekli kapsamlara sahip erişim belirteçleri vermenizi öneririz.
Sonraki adımlar
- Erişim belirteci yönetimine giriş için bkz . Erişim belirteçleri oluşturma ve yönetme.
- Kimlik doğrulamasına giriş için bkz. Azure İletişim Hizmetleri için kimlik doğrulaması.
- Veri yerleşimi ve gizliliğine giriş için bkz . Bölge kullanılabilirliği ve veri yerleşimi.
- Test için hızla kimlik oluşturmayı öğrenmek için hızlı kimlik oluşturma hızlı başlangıcına bakın.