Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Nastavení konfigurace kontejneru brány poskytuje možnosti pro ověřování připojení mezi místní bránou a koncovým bodem konfigurace cloudové instance služby API Management.
Možnosti a aspekty
Následující tabulka uvádí možnosti ověřování pro samostatně hostovanou bránu a zvážení pro každou z těchto možností. Propojené články obsahují podrobné pokyny ke konfiguraci jednotlivých metod ověřování.
| Možnost | Úvahy |
|---|---|
| Ověřování identit úloh Microsoft Entra ID | Žádné tajné kódy ani certifikáty ke správě – používá přihlašovací údaje federované identity. Automatická rotace tokenů s krátkodobými tokeny Nativní integrace se službou Azure Kubernetes Service |
| Ověřování MICROSOFT Entra ID pomocí tajného klíče klienta | Nakonfigurujte aplikace Microsoft Entra pomocí tajných klíčů klienta nebo certifikátů. Správa přístupu na aplikaci s vlastními přiřazeními rolí Nakonfigurujte časy vypršení platnosti tajných kódů podle zásad vaší organizace. K obměně tajných kódů použijte standardní postupy Microsoft Entra. |
| Přístupový token (označovaný také jako token brány nebo ověřovací klíč) | Platnost tokenu vyprší alespoň každých 30 dnů a musí se obnovit. Je zajištěný klíčem brány, který můžete otáčet nezávisle. Opětovné vygenerování klíče brány zneplatní všechny přístupové tokeny. Systémové události se generují, když je přístupový token brány v místním prostředí blízko vypršení platnosti nebo vyprší jeho platnost. |
Související obsah
- Přečtěte si další informace o samostatně hostované bráně služby API Management.
- Přečtěte si další informace o identitě úloh Microsoft Entra pro AKS.
- Přečtěte si další informace o pokynech pro spuštění samostatně hostované brány na Kubernetes v produkčním prostředí.