Autorizace požadavků na prostředky Azure Web PubSub pomocí aplikací Microsoft Entra

Služba Azure Web PubSub podporuje ID Microsoft Entra pro autorizaci požadavků pomocí aplikací Microsoft Entra.

Tento článek vysvětluje, jak nastavit prostředek a kód pro ověřování požadavků na prostředek pomocí aplikace Microsoft Entra.

Registrace aplikace v Microsoft Entra ID

Prvním krokem je registrace aplikace v Microsoft Entra ID:

Po registraci aplikace najdete hodnoty ID aplikace (klienta) a ID adresáře (tenanta) na stránce přehledu aplikace. Tyto identifikátory GUID můžou být užitečné v následujících krocích.

Přidat přihlašovací údaje

Po registraci aplikace můžete přidat certifikáty, tajné kódy klienta (řetězec) nebo přihlašovací údaje federované identity jako přihlašovací údaje k registraci důvěrné klientské aplikace. Přihlašovací údaje umožňují, aby se aplikace ověřila jako sama, nevyžaduje žádnou interakci uživatele za běhu a používají se důvěrnými klientskými aplikacemi, které přistupují k webovému rozhraní API.

• Přidání certifikátu
• Přidání tajného klíče klienta
• Přidání federovaných přihlašovacích údajů

Přidat přiřazení rolí v Azure Portal

Tato část ukazuje, jak přiřadit Web PubSub Service Owner roli k služebnímu objektu nebo spravované identitě pro prostředek Web PubSub. Podrobný postup najdete v tématu Přiřazování rolí Azure s využitím webu Azure Portal.

Note

Roli je možné přiřadit k libovolnému oboru, včetně skupiny pro správu, předplatného, skupiny prostředků nebo jednoho prostředku. Další informace o oboru najdete v tématu Vysvětlení oboru pro Azure RBAC.

1. Na webu Azure Portal přejděte k prostředku Web PubSub.

2. Na bočním panelu vyberte Řízení přístupu (IAM ).

3. Vyberte Přidat>Přiřadit roli.

   

4. Na kartě Role vyberte Vlastník služby Web PubSub nebo jinou předdefinovanou roli služby Web PubSub podle vašeho scénáře.

   Role	Popis	Případ použití
   Vlastník služby Web PubSub	Úplný přístup k datovým rozhraním API, včetně REST API pro čtení a zápis, a ověřovacím API.	Nejčastěji se používá k vytvoření nadřazeného serveru, který zpracovává žádosti o vyjednávání a události klienta.
   Čtenář služby Web PubSub	Přístup jen pro čtení k rozhraním API datové roviny	Použijte ho při psaní monitorovacího nástroje, který volá REST API pouze pro čtení.

5. Vyberte Další.

6. Pro aplikaci Microsoft Entra.

   1. V řádku Assign access, vyberte uživatele, skupinu nebo objekt služby.
   2. V řádku Members klikněte na select members a v automaticky otevíraném okně zvolte identitu.

7. Pro spravované identity pro prostředky Azure.

   1. Assign access Na řádku vyberte Spravovaná identita.
   2. V řádku Members klikněte na položku select members a ve vyskakovacím okně zvolte aplikaci.

8. Vyberte Další.

9. Zkontrolujte zadání a kliknutím na Zkontrolovat a přiřadit potvrďte přiřazení role.

Important

Šíření nově přidaných přiřazení rolí může trvat až 30 minut.

Další informace o přiřazování a správě rolí Azure najdete v těchto článcích:

• Přiřazení rolí Azure pomocí webu Azure Portal
• Přiřazení rolí Azure pomocí rozhraní REST API
• Přiřazení rolí Azure pomocí Azure PowerShellu
• Přiřazení rolí Azure pomocí Azure CLI
• Přiřazení rolí Azure pomocí šablon Azure Resource Manageru

Ukázky kódu s autorizací Microsoft Entra

Podívejte se na naše ukázky, které ukazují, jak používat autorizaci Microsoft Entra v programovacích jazycích, které oficiálně podporujeme.

• C#
• Python
• Java
• JavaScript

Související obsah

• Přehled Microsoft Entra ID pro Web PubSub
• Použijte Microsoft Entra ID k autorizaci žádosti ze spravované identity na prostředky Web PubSub
• Zakázání místního ověřování