Kimlik doğrulamasını yapılandırma

  • Makale
  • Okumak için 2 dakika

Azure uzaktan Işleme, Azure uzamsal bağlayıcı (ASA)ile aynı kimlik doğrulama mekanizmasını kullanır. İstemcilerin REST API 'Leri başarıyla çağırmak için aşağıdakilerden birini ayarlaması gerekir:

  • Accountkey: Azure Portal uzaktan işleme hesabının "anahtarlar" sekmesinde elde edilebilir. Hesap anahtarları yalnızca geliştirme/prototipleme için önerilir. Hesap Kimliği

  • Accountdomain: Azure Portal uzaktan işleme hesabının "genel bakış" sekmesinde elde edilebilir. Hesap etki alanı

  • Authenticationtoken: msal kitaplığıkullanılarak elde edilebilir bir Azure AD belirtecidir. Kullanıcı kimlik bilgilerini kabul etmek için kullanılabilen birden çok farklı akış vardır ve bu kimlik bilgilerini bir erişim belirteci almak için kullanabilirsiniz.

  • Mraccesstoken: Azure Karma Gerçeklik güvenlik belirteci hizmeti 'NDEN (STS) elde EDILEBILIR bir Mr belirtecidir. https://sts.<accountDomain>Aşağıda benzer BIR Rest çağrısı kullanılarak uç noktadan alınır:

    GET https://sts.southcentralus.mixedreality.azure.com/Accounts/35d830cb-f062-4062-9792-d6316039df56/token HTTP/1.1
Authorization: Bearer eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1Ni<truncated>FL8Hq5aaOqZQnJr1koaQ
Host: sts.southcentralus.mixedreality.azure.com
Connection: Keep-Alive

HTTP/1.1 200 OK
Date: Tue, 24 Mar 2020 09:09:00 GMT
Content-Type: application/json; charset=utf-8
Content-Length: 1153
Accept: application/json
MS-CV: 05JLqWeKFkWpbdY944yl7A.0
{"AccessToken":"eyJhbGciOiJSUzI1<truncated>uLkO2FvA"}

    Yetkilendirme üstbilgisinin şu şekilde biçimlendirildiği yer: Bearer <Azure_AD_token> veya Bearer <accoundId>:<accountKey> . İlki güvenlik için tercih edilir. Bu REST çağrısından döndürülen belirteç MR erişim belirtecidir.

Dağıtılan uygulamalar için kimlik doğrulaması

Yalnızca geliştirme sırasında hızlı prototipleme için hesap anahtarları önerilir. Uygulamanızda ekli bir hesap anahtarı kullanarak uygulamanızı üretime göndermemelidir. Önerilen yaklaşım, Kullanıcı tabanlı veya hizmet tabanlı bir Azure AD kimlik doğrulaması yaklaşımını kullanmaktır.

Azure AD Kullanıcı kimlik doğrulaması

Azure AD kimlik doğrulaması, Azure uzamsal Tutturucuların belgelerindeaçıklanmıştır.

Azure portal Azure Active Directory kullanıcı kimlik doğrulamasını yapılandırmak için adımları izleyin.

  1. Uygulamanızı Azure Active Directory kaydedin. Kayıt kapsamında, uygulamanızın çok kiracılı olup olmayacağını belirlemeniz gerekir. Ayrıca, kimlik doğrulama dikey penceresinde uygulamanız için izin verilen yeniden yönlendirme URL 'Lerini sağlamanız gerekir. Kimlik doğrulama kurulumu

  2. API izinleri sekmesinde, mixedreality kapsamındaki mixedreality. SignIn kapsamı Için temsilci izinleri isteyin. API izinleri

  3. Güvenlik > Izinleri sekmesinde yönetici onayı verin. yönetici onayı

  4. Ardından, Azure uzaktan Işleme kaynağına gidin. Access Control panelinde, uygulama ve kullanıcılarınız için istenen rolleri , Azure uzaktan işleme kaynağınız için temsilci erişim izinleri kullanmak istediğiniz adına verin. İzin ekleme Rol atamaları

uygulama kodunuzda azure AD kullanıcı kimlik doğrulamasını kullanma hakkında daha fazla bilgi için bkz . öğretici: azure uzaktan işleme ve model depolama-Azure Active Directory kimlik doğrulamasının güvenliğini sağlama

Azure rol tabanlı erişim denetimi

Hizmetinize verilen erişim düzeyini denetlemeye yardımcı olmak için, rol tabanlı erişim verirken aşağıdaki rolleri kullanın:

  • Uzaktan Işleme Yöneticisi: Azure uzaktan işleme için Kullanıcı dönüştürme, oturum, işleme ve Tanılama özelliklerini yönetme olanağı sunar.
  • Uzaktan Işleme istemcisi: kullanıcıya Azure uzaktan işleme yönelik oturum, işleme ve Tanılama özelliklerini yönetme olanağı sağlar.

Sonraki adımlar