Autorizace žádosti o aplikaci pomocí MICROSOFT Entra ID
Azure Web PubSub podporuje ID Microsoft Entra pro autorizaci požadavků z aplikací.
Tento článek ukazuje, jak nakonfigurovat prostředek Web PubSub a kód pro autorizaci požadavku na prostředek Web PubSub z aplikace Azure.
Registrace aplikace
Prvním krokem je registrace aplikace Azure.
- Na webu Azure Portal vyhledejte a vyberte Microsoft Entra ID.
- V nabídce vlevo v části Spravovat vyberte Registrace aplikací.
- Vyberte Nová registrace.
- Do pole Název zadejte název, který se má použít pro vaši aplikaci.
- Výběrem možnosti Zaregistrovat potvrďte registraci aplikace.
Po registraci aplikace přejděte do přehledu aplikace a zobrazte hodnoty ID aplikace (klienta) a ID adresáře (tenanta). Tyto hodnoty použijete v následujících částech.
Další informace o registraci aplikace najdete v rychlém startu Registrace aplikace pomocí platformy Microsoft Identity Platform.
Přidat přihlašovací údaje
Jako přihlašovací údaje k registraci důvěrné klientské aplikace můžete přidat certifikáty i tajné klíče klienta (řetězec).
Další informace o přidávání přihlašovacích údajů najdete v tématu Přidání přihlašovacích údajů.
Přidání tajného klíče klienta
Aplikace vyžaduje tajný klíč klienta, aby klient prokázal svou identitu, když požaduje token.
Vytvoření tajného klíče klienta:
V nabídce vlevo v části Spravovat vyberte Certifikáty a tajné kódy.
Na kartě Tajné kódy klienta vyberte Nový tajný klíč klienta.
Zadejte popis tajného klíče klienta a zvolte dobu vypršení platnosti tajného kódu.
Zkopírujte hodnotu tajného klíče klienta a vložte ji do zabezpečeného umístění pro pozdější použití.
Poznámka:
Tajný kód se zobrazí jenom při vytváření tajného kódu. Tajný klíč klienta se na portálu později nezobrazuje.
Přidání certifikátu
Místo vytvoření tajného klíče klienta můžete nahrát certifikát.
Přidání přiřazení role na webu Azure Portal
Tato část ukazuje, jak přiřadit roli vlastníka služby Web PubSub instančnímu objektu (aplikaci) pro prostředek Web PubSub.
Poznámka:
Roli můžete přiřadit k libovolnému oboru, včetně skupiny pro správu, předplatného, skupiny prostředků a jednoho prostředku. Další informace o oboru najdete v tématu Vysvětlení rozsahu řízení přístupu na základě role v Azure.
Na webu Azure Portal přejděte k prostředku Web PubSub.
V nabídce vlevo vyberte Řízení přístupu (IAM) a zobrazte nastavení řízení přístupu pro prostředek.
Vyberte kartu Přiřazení rolí a zobrazte přiřazení rolí v tomto oboru.
Následující obrázek znázorňuje příklad podokna Řízení přístupu (IAM) pro prostředek Web PubSub:
Vyberte Přidat>Přidat přiřazení role.
Vyberte kartu Role a pak vyberte Vlastník služby Web PubSub.
Vyberte Další.
Vyberte kartu Členové. V části Přiřadit přístup vyberte Uživatele, skupinu nebo instanční objekt.
Zvolte Vybrat členy.
Vyhledejte a vyberte aplikaci, ke které chcete roli přiřadit.
Výběrem možnosti Vybrat potvrďte výběr.
Vyberte Další.
Výběrem možnosti Zkontrolovat a přiřadit změnu potvrďte.
Důležité
Rozšíření přiřazení rolí Azure může trvat až 30 minut.
Další informace o přiřazování a správě přiřazení rolí Azure najdete v těchto článcích:
- Přiřazení rolí Azure pomocí webu Azure Portal
- Přiřazení rolí Azure pomocí rozhraní REST API
- Přiřazení rolí Azure pomocí Azure PowerShellu
- Přiřazení rolí Azure pomocí Azure CLI
- Přiřazení rolí Azure pomocí šablony Azure Resource Manageru
Ukázky kódu, které používají autorizaci Microsoft Entra
Získejte ukázky, které používají autorizaci Microsoft Entra v našich čtyřech oficiálně podporovaných programovacích jazycích: