Önceki

Sonraki

Azure kaynakları için yönetilen kimliklerle kasa kimlik doğrulaması

Tamamlandı

Azure Key Vault, kasaya erişmeye çalışan kullanıcıların ve uygulamaların kimliğini doğrulamak için Microsoft Entra Id kullanır. Web uygulamamıza kasaya erişim vermek için öncelikle uygulamanızı Microsoft Entra ID'ye kaydetmeniz gerekir. Kayıtta, uygulama için bir kimlik oluşturulur. Uygulamanın kimliği olduktan sonra, uygulamaya kasa izinleri atayabilirsiniz.

Uygulamalar ve kullanıcılar, Microsoft Entra kimlik doğrulama belirtecini kullanarak Key Vault'ta kimlik doğrulaması yapar. Microsoft Entra Id'den belirteç almak için gizli dizi veya sertifika gerekir. Belirteci olan herkes uygulama kimliğini kullanarak kasadaki tüm gizli dizilere erişebilir.

Uygulama gizli dizileriniz kasada güvenlidir, ancak bunlara erişmek için yine de kasanın dışında bir gizli dizi veya sertifika tutmanız gerekir! Bu soruna önyükleme sorunu adı verilir ve Azure'ın bunun için bir çözümü vardır.

Azure kaynakları için yönetilen kimlikler

Azure kaynakları için yönetilen kimlikler, uygulamanızın kasa dışında tek bir gizli diziyi yönetmek zorunda kalmadan Key Vault'a ve diğer Azure hizmetlerine erişmek için kullanabileceği bir Azure özelliğidir. Yönetilen kimlik kullanma, web uygulamanızda Key Vault’tan yararlanmanın basit ve güvenli bir yoludur.

Web uygulamanızda yönetilen kimliği etkinleştirdiğinizde Azure, uygulamanızın kullanması için özel olarak ayrı bir belirteç veren REST hizmetini etkinleştirir. Uygulamanız doğrudan Microsoft Entra Id yerine bu hizmetten belirteçler istemektedir. Uygulamanızın bu hizmete erişebilmesi için gizli dizi kullanması gerekir ancak bu gizli dizi uygulamanız başladığında App Service tarafından uygulamanızın ortam değişkenlerine eklenir. Bu gizli dizi değerini herhangi bir yerde yönetmeniz veya depolamanıza gerek yoktur ve uygulamanız dışındaki hiçbir şey bu gizli diziye veya yönetilen kimlik belirteci uç noktasına erişemez.

Azure kaynakları için yönetilen kimlikler, uygulamanızı sizin için Microsoft Entra Id'ye de kaydeder. Web uygulamasını silerseniz veya yönetilen kimliğini devre dışı bırakırsanız Microsoft Entra Id kaydı siler.

Yönetilen kimlikler, Azure aboneliğine dahil edilen Ücretsiz sürüm de dahil olmak üzere Microsoft Entra Id'nin tüm sürümlerinde kullanılabilir. App Service'te kullanmanın ek maliyeti yoktur ve yapılandırma gerektirmez ve uygulamayı istediğiniz zaman etkinleştirebilir veya devre dışı bırakabilirsiniz.

Web uygulaması için yönetilen kimliklerin etkinleştirirken tek bir Azure CLI komutu gerekir; yapılandırma gerekmez. Bunu daha sonra bir App Service uygulaması ayarlayıp Azure'a dağıtırken yaparsınız. Ancak bundan önce, uygulamamızın kodunu yazmak için yönetilen kimlikler hakkında bilginizi uygulayın.

Bilgilerinizi kontrol edin

1.

Azure kaynakları için yönetilen kimliklerin kullanılması uygulamanın Azure Key Vault'ta kimlik doğrulaması yapma biçimini nasıl değiştirir?

Uygulama, kimlik doğrulaması için gizli dizi yerine sertifika kullanır.

Uygulamanın her kullanıcısının parola girmesi gerekir.

Uygulama, belirteçleri Microsoft Entra Id yerine bir belirteç hizmetinden alır.

Yönetilen kimlikler Azure Key Vault tarafından otomatik olarak tanınır ve otomatik olarak doğrulanır.

2.

Aşağıdaki ifadelerden hangisi, Key Vault’ta bir uygulamanın kimlik doğrulamasını gerçekleştirmek amacıyla Azure kaynakları için yönetilen kimlikler kullanmanın temel bir avantajını tanımlar?

Yönetilen kimliklerin kullanılması uygulama performansını geliştirir.

Yönetilen kimlikleri kullanmak, yapılandırmada gizli dizileri işleme gereksinimini ortadan kaldırır.

Yönetilen kimlikler otomatik olarak Azure Key Vault izinleri verebilir.

Çalışmanızı denetlemeden önce tüm soruları yanıtlamalısınız.

Devam et