اعتبارات إدارة الهوية والوصول لمسرع المنطقة المنتقل إليها لإدارة واجهة برمجة التطبيقات
توفر هذه المقالة اعتبارات التصميم والتوصيات لإدارة الهوية والوصول عند استخدام مسرع المنطقة المنتقل إليها لإدارة واجهة برمجة التطبيقات. تغطي إدارة الهوية والوصول جوانب متعددة بما في ذلك الوصول إلى إدارة مثيل APIM ووصول مطور واجهة برمجة التطبيقات ووصول العميل إلى واجهات برمجة التطبيقات.
تعرف على المزيد حول منطقة تصميم إدارة الهوية والوصول .
اعتبارات التصميم
- حدد إدارة الوصول لخدمات APIM من خلال جميع القنوات الممكنة بما في ذلك المدخل وواجهة برمجة تطبيقات ARM REST وDevOps وما إلى ذلك.
- حدد إدارة الوصول لكيانات APIM.
- حدد كيفية التسجيل وتخويل حسابات المطور.
- حدد كيفية استخدام الاشتراكات.
- حدد رؤية المنتجات وواجهات برمجة التطبيقات على مدخل المطور.
- اتخاذ قرار بشأن نهج إبطال الوصول.
- حدد متطلبات إعداد التقارير للتحكم في الوصول.
توصيات التصميم
- استخدم الأدوار المضمنة لتفويض المسؤوليات عبر الفرق لإدارة مثيل APIM.
- استخدم الأدوار المخصصة استنادا إلى عمليات التحكم في الوصول استنادا إلى الدور لإدارة واجهة برمجة التطبيقات لتعيين الوصول الدقيق إلى كيانات APIM. أمثلة: مطورو واجهة برمجة التطبيقات وعوامل تشغيل النسخ الاحتياطي وأتمتة DevOps وما إلى ذلك.
- إقران الاشتراكات في النطاق المناسب، مثل المنتجات.
- إنشاء مجموعات مناسبة للتحكم في رؤية المنتجات.
- إدارة الوصول إلى مدخل المطور باستخدام Azure Active Directory B2C.
- الابلاغ:
- الاستفادة من التحليلات المضمنة.
- دمج APIM مع Application Insights.
- مراجعة سجلات التشخيص.
- إنشاء تقارير مخصصة.