التدريب
الشهادة
شهادة Microsoft معتمدة: شريك مسؤول تحديد الهوية والوصول - Certifications
إظهار ميزات معرف Microsoft Entra لتحديث حلول الهوية وتنفيذ الحلول المختلطة وتنفيذ حوكمة الهوية.
لم يعد هذا المتصفح مدعومًا.
بادر بالترقية إلى Microsoft Edge للاستفادة من أحدث الميزات والتحديثات الأمنية والدعم الفني.
ينطبق على: جميع مستويات إدارة واجهة برمجة التطبيقات
استخدمauthentication-managed-identity
النهج للمصادقة مع خدمة الخلفية باستخدام الهوية المُدارة. يستخدم هذا النهج بشكل أساسي الهوية المدارة للحصول على رمز مميز للوصول من معرف Microsoft Entra للوصول إلى المورد المحدد. بعد الحصول بنجاح على الرمز المميز، سيقوم النهج بتعيين قيمة الرمز المميز فيAuthorization
العنوان باستخدامBearer
النظام. تقوم API Management بالتخزين المؤقت للرمز المميز حتى تنتهي صلاحيته.
من الممكن استخدام كل من الهوية المعينة من قبل النظام وأي من الهوية المتعددة التي تم تعيينها من قِبل المستخدم لطلب الرمز المميز. في حالclient-id
لم يتم توفير هوية معينة من قِبل النظام يتم الافتراض. client-id
إذا تم توفير المتغير، يتم طلب الرمز المميز لتلك الهوية المعينة من قبل المستخدم من معرف Microsoft Entra.
ملاحظة
تعيين عناصر النهج والعناصر التابعة بالترتيب الوارد في بيان النهج. تعلم كيفية إعداد نُهج APIM أو تعديلها.
<authentication-managed-identity resource="resource" client-id="clientid of user-assigned identity" output-token-variable-name="token-variable" ignore-error="true|false"/>
السمة | الوصف | مطلوبة | افتراضي |
---|---|---|---|
resource | السلسلة. معرف التطبيق لواجهة برمجة تطبيقات الويب الهدف (مورد آمن) في معرف Microsoft Entra. يتم السماح بتعبيرات النهج. | نعم | غير متوفر |
معرف العميل | السلسلة. معرف العميل للهوية المعينة من قبل المستخدم في معرف Microsoft Entra. تعبيرات النهج غير مسموح بها. | لا | N/A. يتم استخدام الهوية المعينة من قبل النظام إذا لم تكن السمة موجودة. |
إخراج اسم الرمز المميز المتغير | السلسلة. اسم متغير السياق الذي سيتلقى قيمة الرمز المميز ككائن من النوع string . تعبيرات النهج غير مسموح بها. |
لا | غير متاح |
تجاهل الخطأ | منطقي. إذا تم تعيينه إلى true ، يستمر مسار النهج في التنفيذ حتى إذا لم يتم الحصول على رمز مميز للوصول. |
لا | false |
<authentication-managed-identity resource="https://graph.microsoft.com"/>
<authentication-managed-identity resource="https://cognitiveservices.azure.com"/> <!--Azure OpenAI-->
<authentication-managed-identity resource="https://management.azure.com/"/> <!--Azure Resource Manager-->
<authentication-managed-identity resource="https://vault.azure.net"/> <!--Azure Key Vault-->
<authentication-managed-identity resource="https://servicebus.azure.net/"/> <!--Azure Service Bus-->
<authentication-managed-identity resource="https://eventhubs.azure.net/"/> <!--Azure Event Hub-->
<authentication-managed-identity resource="https://storage.azure.com/"/> <!--Azure Blob Storage-->
<authentication-managed-identity resource="https://database.windows.net/"/> <!--Azure SQL-->
<authentication-managed-identity resource="https://signalr.azure.com"/> <!--Azure SignalR-->
<authentication-managed-identity resource="AD_application_id"/> <!--Application (client) ID of your own Azure AD Application-->
<authentication-managed-identity resource="AD_application_id"
output-token-variable-name="msi-access-token" ignore-error="false" /> <!--Application (client) ID of your own Azure AD Application-->
<set-header name="Authorization" exists-action="override">
<value>@("Bearer " + (string)context.Variables["msi-access-token"])</value>
</set-header>
<send-request mode="new" timeout="20" ignore-error="false">
<set-url>https://example.com/</set-url>
<set-method>GET</set-method>
<authentication-managed-identity resource="ResourceID"/>
</send-request>
لمزيد من المعلومات حول العمل مع النُهج، راجع:
التدريب
الشهادة
شهادة Microsoft معتمدة: شريك مسؤول تحديد الهوية والوصول - Certifications
إظهار ميزات معرف Microsoft Entra لتحديث حلول الهوية وتنفيذ الحلول المختلطة وتنفيذ حوكمة الهوية.
الوثائق
مرجع نهج إدارة واجهة برمجة تطبيقات Azure - المصادقة الأساسية
مرجع لنهج المصادقة الأساسي المتاح للاستخدام في Azure API Management. يوفر استخدام النهج والإعدادات والأمثلة.
استخدم الهويات المدارة في Azure API Management
تعرف على كيفية إنشاء الهويات المعينة من قبل النظام والمخصصة للمستخدم في إدارة API باستخدام مدخل Azure، و PowerShell، وقالب Resource Manager. تعرف على السيناريوهات المدعومة مع الهويات المدارة.
مصادقة واجهة برمجة التطبيقات وتخويلها - نظرة عامة - Azure API Management
تعرف على ميزات المصادقة والتخويل في Azure API Management لتأمين الوصول إلى واجهات برمجة التطبيقات، بما في ذلك خيارات تخويل OAuth 2.0.