Sdílet prostřednictvím


Aspekty správy identit a přístupu pro akcelerátor cílové zóny API Management

Tento článek obsahuje aspekty návrhu a doporučení pro správu identit a přístupu při používání akcelerátoru cílové zóny API Management. Správa identit a přístupu zahrnuje několik aspektů, včetně přístupu ke správě instance API Management, přístupu vývojářů rozhraní API a klientského přístupu k rozhraním API.

Přečtěte si další informace o oblasti návrhu správy identit a přístupu .

Na co dát pozor při navrhování

  • Rozhodněte se o správě přístupu pro API Management služby prostřednictvím všech možných kanálů, včetně portálu, rozhraní ARM REST API, DevOps atd.
  • Rozhodněte o správě přístupu pro API Management entity.
  • Rozhodněte se, jak se zaregistrovat a autorizovat vývojářské účty.
  • Rozhodněte, jak se budou předplatná používat.
  • Rozhodněte o viditelnosti produktů a rozhraní API na portálu pro vývojáře.
  • Rozhodněte se o zásadách odvolání přístupu.
  • Rozhodněte o požadavcích na vytváření sestav pro řízení přístupu.

Doporučení k návrhu

  • Pomocí předdefinovaných rolí delegujte odpovědnosti napříč týmy při správě API Management instance.
  • Pomocí vlastních rolí založených na operacích RBAC API Management můžete nastavit jemně odstupňovaný přístup k API Management entit. Příklady: vývojáři rozhraní API, operátoři zálohování, automatizace DevOps atd.
  • Přidružte předplatná v příslušném rozsahu, například produkty.
  • Vytvořte vhodné skupiny pro řízení viditelnosti produktů.
  • Správa přístupu k portálu pro vývojáře pomocí Azure Active Directory B2C
  • Vytváření sestav: