تأمين تطبيق صفحة واحدة باستخدام تسجيل دخول المستخدم

يتعلق الدليل التالي بتطبيق مستضاف على خادم محتوى أو يحتوي على الحد الأدنى من تبعيات خادم الويب. يوفر التطبيق موارد محمية مؤمنة فقط لمستخدمي Microsoft Entra. الهدف من السيناريو هو تمكين تطبيق الويب من المصادقة إلى معرف Microsoft Entra واستدعاء واجهات برمجة تطبيقات Azure Maps REST نيابة عن المستخدم.

لعرض تفاصيل مصادقة حساب خرائط Azure في مدخل Microsoft Azure:

  1. قم بتسجيل الدخول إلى بوابة Azure.

  2. انتقل إلى قائمة مدخل Microsoft Azure. حدد جميع الموارد، ثم حدد حساب خرائط Azure الخاص بك.

  3. ضمن الإعدادات في الجزء الأيمن، حدد المصادقة.

    لقطة شاشة توضح خيارات مصادقة خرائط Azure في مدخل Microsoft Azure.

يتم إنشاء ثلاث قيم عند إنشاء حساب خرائط Azure. يتم استخدامها لدعم نوعين من المصادقة في خرائط Azure:

  • مصادقة Microsoft Entra: يمثل الحساب Client ID الذي سيتم استخدامه لطلبات واجهة برمجة تطبيقات REST. Client ID يجب تخزين القيمة في تكوين التطبيق، ثم يجب استردادها قبل إجراء طلبات HTTP لخرائط Azure التي تستخدم مصادقة Microsoft Entra.
  • مصادقة المفتاح المشترك: Primary Key يتم استخدام و Secondary Key كمفتاح اشتراك لمصادقة المفتاح المشترك. تعتمد مصادقة المفتاح المشترك على تمرير المفتاح الذي تم إنشاؤه بواسطة حساب خرائط Azure مع كل طلب إلى خرائط Azure. نوصي بإعادة إنشاء مفاتيحك بانتظام. للحفاظ على الاتصالات الحالية أثناء التجديد ، يتم توفير مفتاحين. يمكن استخدام أحد المفتاحين ، مع تجديد الآخر. عند إعادة إنشاء مفاتيحك، يجب عليك تحديث أي تطبيقات تصل إلى هذا الحساب لاستخدام المفاتيح الجديدة. لمزيد من المعلومات، راجع المصادقة باستخدام خرائط Azure

إنشاء تسجيل تطبيق في معرف Microsoft Entra

قم بإنشاء تطبيق الويب في معرف Microsoft Entra للمستخدمين لتسجيل الدخول. يفوض تطبيق الويب وصول المستخدم إلى واجهات برمجة تطبيقات REST لخرائط Azure.

  1. في مدخل Microsoft Azure، في قائمة خدمات Azure، حددتسجيلات> تطبيق Microsoft Entra ID>تسجيل جديد.

    لقطة شاشة توضح تسجيل التطبيق في معرف Microsoft Entra.

  2. أدخل اسما، واختر نوع حساب الدعم، وقم بتوفير عنوان URI لإعادة التوجيه الذي يمثل عنوان URL الذي يصدر معرف Microsoft Entra الرمز المميز وهو عنوان URL حيث يتم استضافة عنصر تحكم الخريطة. للحصول على عينة مفصلة، راجع عينات معرف Microsoft Entra لخرائط Azure. وبعد ذلك، حدد تسجيل.

  3. لتعيين أذونات واجهة برمجة التطبيقات المفوضة إلى خرائط Azure، انتقل إلى التطبيق. ثم ضمن تسجيلات التطبيقات، حدد أذونات> واجهة برمجة التطبيقاتإضافة إذن. ضمن واجهات برمجة التطبيقات التي تستخدمها مؤسستي، ابحث عن خرائط Azure وحددها.

    لقطة شاشة تعرض قائمة بواجهات برمجة التطبيقات التي تستخدمها مؤسستي.

  4. حدد خانة الاختيار بجوار الوصول إلى خرائط Azure، ثم حدد إضافة أذونات.

    لقطة شاشة تعرض شاشة أذونات واجهة برمجة تطبيقات التطبيق للطلب.

  5. تمكين oauth2AllowImplicitFlow. لتمكينه، في قسم البيان في تسجيل التطبيق، قم بالتعيين oauth2AllowImplicitFlow إلى true.

  6. انسخ معرف تطبيق Microsoft Entra ومعرف مستأجر Microsoft Entra من تسجيل التطبيق لاستخدامه في Web SDK. أضف تفاصيل تسجيل تطبيق Microsoft Entra ومن x-ms-client-id حساب خريطة Azure إلى Web SDK.

        <link rel="stylesheet" href="https://atlas.microsoft.com/sdk/javascript/mapcontrol/3/atlas.min.css" type="text/css" />
    <script src="https://atlas.microsoft.com/sdk/javascript/mapcontrol/3/atlas.min.js" />
    <script>
        var map = new atlas.Map("map", {
            center: [-122.33, 47.64],
            zoom: 12,
            language: "en-US",
            authOptions: {
                authType: "aad",
                clientId: "<insert>",  // azure map account client id
                aadAppId: "<insert>",  // azure ad app registration id
                aadTenant: "<insert>", // azure ad tenant id
                aadInstance: "https://login.microsoftonline.com/"
            }
        });
    </script>

  7. تكوين التحكم في الوصول المستند إلى دور Azure (Azure RBAC) للمستخدمين أو المجموعات. راجع الأقسام التالية لتمكين Azure RBAC.

منح الوصول المستند إلى الدور للمستخدمين إلى خرائط Azure

يمكنك منح التحكم في الوصول المستند إلى دور Azure (Azure RBAC) عن طريق تعيين مجموعة Microsoft Entra أو كيان أمان إلى تعريف واحد أو أكثر من تعريفات دور خرائط Azure.

لعرض تعريفات دور Azure المتوفرة لخرائط Azure، راجع عرض تعريفات دور خرائط Azure المضمنة.

للحصول على خطوات مفصلة حول كيفية تعيين دور خرائط Azure متوفر إلى الهوية المدارة التي تم إنشاؤها أو كيان الخدمة، راجع تعيين أدوار Azure باستخدام مدخل Microsoft Azure

لإدارة تطبيق خرائط Azure والوصول إلى الموارد لعدد كبير من المستخدمين بكفاءة، راجع مجموعات Microsoft Entra.

هام

لكي يسمح للمستخدمين بالمصادقة على أحد التطبيقات، يجب أولا إنشاء المستخدمين في معرف Microsoft Entra. لمزيد من المعلومات، راجع إضافة مستخدمين أو حذفهم باستخدام معرف Microsoft Entra.

للتعرف على كيفية إدارة دليل كبير للمستخدمين بشكل فعال، راجع معرف Microsoft Entra.

Warning

توفر تعريفات الأدوار المضمنة في خرائط Azure وصولا كبيرا جدا إلى تخويل العديد من واجهات برمجة تطبيقات REST لخرائط Azure. لتقييد وصول واجهات برمجة التطبيقات إلى الحد الأدنى، راجع إنشاء تعريف دور مخصص وتعيين الهوية المعينة من قبل النظام لتعريف الدور المخصص. يتيح ذلك أقل امتياز ضروري للتطبيق للوصول إلى خرائط Azure.

الخطوات التالية

مزيد من الفهم لسيناريو تطبيق الصفحة الواحدة:

تطبيق من صفحة واحدة

ابحث عـن مقاييس استخدام واجهة برمجة التطبيقات لحساب خرائط Azure:

عرض مقاييس الاستخدام

استكشف العينات التي توضح كيفية دمج معرف Microsoft Entra مع خرائط Azure:

عينـات خرائط Azure

  • Last updated on