Share via

Postupy: Vytvoření entity přihlašovacích údajů

  • Článek

Důležité

Od 20. září 2023 nebudete moct vytvářet nové prostředky Advisoru pro metriky. Služba Metrics Advisor se 1. října 2026 vyřadí z provozu.

Při připojování datového kanálu byste měli vybrat typ ověřování, některé typy ověřování, jako je Azure SQL Připojení ion String a instanční objekt, potřebují entitu přihlašovacích údajů k ukládání informací souvisejících s přihlašovacími údaji, aby bylo možné spravovat přihlašovací údaje v zabezpečeném stavu. V tomto článku se dozvíte, jak vytvořit entitu přihlašovacích údajů pro různé typy přihlašovacích údajů v nástroji Metrics Advisor.

Základní postup: Vytvoření entity přihlašovacích údajů

Můžete vytvořit entitu přihlašovacích údajů pro ukládání informací souvisejících s přihlašovacími údaji a použít ji k ověřování ve zdrojích dat. Entitu přihlašovacích údajů můžete sdílet s ostatními a umožnit jim připojení ke zdrojům dat bez sdílení skutečných přihlašovacích údajů. Dá se vytvořit na kartě Přidání datového kanálu nebo na kartě Entita přihlašovacích údajů. Po vytvoření entity přihlašovacích údajů pro konkrétní typ ověřování můžete vybrat jen jednu entitu přihlašovacích údajů, kterou jste vytvořili při přidávání nového datového kanálu, to bude užitečné při vytváření více datových kanálů. Obecný postup vytvoření a použití entity přihlašovacích údajů je uvedený níže:

  1. Vyberte + a vytvořte novou entitu přihlašovacích údajů na kartě Přidání datového kanálu (můžete ji vytvořit také na kartě Informační kanál entit přihlašovacích údajů).

    create credential entity

  2. Nastavte název entity přihlašovacích údajů, popis (v případě potřeby), typ přihlašovacích údajů (rovná se typu ověřování) a další nastavení.

    set credential entity

  3. Po vytvoření entity přihlašovacích údajů ji můžete zvolit při zadávání typu ověřování.

    choose credential entity

V Advisoru pro metriky existují čtyři typy přihlašovacích údajů: Azure SQL Připojení ion String, entita sdíleného klíče Azure Data Lake Storage Gen2, instanční objekt, instanční objekt ze služby Key Vault. Informace o různých nastaveních typů přihlašovacích údajů najdete v následujících pokynech.

Řetězec Připojení ion Azure SQL

Měli byste nastavit název a Připojení ion Řetězec a pak vybrat vytvořit.

set credential entity for sql connection string

Entita sdíleného klíče Azure Data Lake Storage Gen2

Měli byste nastavit název a klíč účtu a pak vybrat vytvořit. Klíč účtu najdete v prostředku účtu Azure Storage Gen2 (Azure Data Lake Storage Gen2) v nastavení přístupových klíčů .

set credential entity for data lake

Instanční objekt

Pokud chcete vytvořit instanční objekt pro zdroj dat, můžete postupovat podle podrobných pokynů v Připojení různých zdrojích dat. Po vytvoření instančního objektu je potřeba vyplnit následující konfigurace v entitě přihlašovacích údajů.

sp credential entity

  • Název: Nastavte název pro entitu přihlašovacích údajů instančního objektu.

  • ID klienta a ID klienta: Po vytvoření instančního objektu na webu Azure Portal najdete Tenant ID a Client ID v přehledu.

    sp client ID and tenant ID

  • Tajný klíč klienta: Po vytvoření instančního objektu na webu Azure Portal byste měli přejít na Certifikáty a tajné kódy a vytvořit nový tajný klíč klienta a hodnota by se měla použít jako Client Secret v entitě přihlašovacích údajů. (Poznámka: Hodnota se zobrazí jenom jednou, takže je lepší ji někam uložit.)

    sp Client secret value

Instanční objekt ze služby Key Vault

Existuje několik kroků k vytvoření instančního objektu z trezoru klíčů.

Krok 1: Vytvořte instanční objekt a udělte mu přístup k vaší databázi. Podrobné pokyny najdete v Připojení různých zdrojích dat při vytváření oddílu instančního objektu pro každý zdroj dat.

Po vytvoření instančního objektu na webu Azure Portal najdete Tenant ID a Client ID v části Přehled. ID adresáře (tenanta) by mělo být Tenant ID v konfiguracích entit přihlašovacích údajů.

sp client ID and tenant ID

Krok 2: Vytvoření nového tajného klíče klienta Pokud chcete vytvořit nový tajný klíč klienta, měli byste přejít na certifikáty a tajné kódy a hodnota se použije v dalších krocích. (Poznámka: Hodnota se zobrazí jenom jednou, takže je lepší ji někam uložit.)

sp Client secret value

Krok 3: Vytvoření trezoru klíčů Na webu Azure Portal vyberte trezory klíčů a vytvořte je.

create a key vault in azure portal

Po vytvoření trezoru klíčů je identifikátor URI trezoru v entitě Key Vault Endpoint přihlašovacích údajů MA (Metrics Advisor).

key vault endpoint

Krok 4: Vytvoření tajných kódů pro Key Vault Na webu Azure Portal pro trezor klíčů vygenerujte ve Nastavení-Secrets> dva tajné kódy. První je pro Service Principal Client Id, druhý je pro Service Principal Client Secret, oba jejich název se použijí v konfiguracích entit přihlašovacích údajů.

generate secrets

  • ID klienta instančního objektu: Nastavte Name pro tento tajný klíč název, který se použije v konfiguraci entity přihlašovacích údajů a hodnota by měla být instančním objektem Client ID v kroku 1.

    secret1: sp client id

  • Tajný klíč klienta instančního Name objektu: Nastavte pro tento tajný klíč název, použije se v konfiguraci entity přihlašovacích údajů a hodnota by měla být instančním objektem Client Secret Value v kroku 2.

    secret2: sp client secret

Doteď se ID klienta a tajný klíč klienta instančního objektu uloží do služby Key Vault. Dále je potřeba vytvořit další instanční objekt pro uložení trezoru klíčů. Proto byste měli vytvořit dva instanční objekty, jeden pro uložení ID klienta a tajného klíče klienta, který bude uložen v trezoru klíčů, druhý je uložení trezoru klíčů.

Krok 5: Vytvoření instančního objektu pro uložení trezoru klíčů

  1. Přejděte na Azure Portal Microsoft Entra ID a vytvořte novou registraci.

    create a new registration

    Po vytvoření instančního objektu bude ID aplikace (klienta) v přehledu Key Vault Client ID v konfiguraci entity přihlašovacích údajů.

  2. V části Spravovat certifikáty> a tajné kódy vytvořte tajný klíč klienta výběrem možnosti Nový tajný klíč klienta. Potom byste měli hodnotu zkopírovat, protože se zobrazí jenom jednou. Hodnota je Key Vault Client Secret v konfiguraci entity přihlašovacích údajů.

    add client secret

Krok 6: Udělení přístupu instančního objektu ke službě Key Vault Přejděte k prostředku trezoru klíčů, který jste vytvořili, v zásadách Nastavení-Access> výběrem možnosti Přidat zásadu přístupu vytvořte připojení mezi trezorem klíčů a druhým instančním objektem v kroku 5 a uložit.

grant sp to key vault

Závěr konfigurace

K závěru jsou konfigurace entit přihlašovacích údajů v Nástroji pro metriky advisoru pro instanční objekt ze služby Key Vault a způsob, jak je získat, uvedené v tabulce níže:

Konfigurace Jak se dostat
Koncový bod služby Key Vault Krok 3: Identifikátor URI trezoru klíčů
ID tenanta Krok 1: ID adresáře (tenanta) prvního instančního objektu
ID klienta služby Key Vault Krok 5: ID aplikace (klienta) druhého instančního objektu
Tajný klíč klienta služby Key Vault Krok 5: Hodnota tajného klíče klienta druhého instančního objektu
Název ID klienta instančního objektu Krok 4: Název tajného klíče, který jste nastavili pro ID klienta
Název tajného klíče klienta instančního objektu Krok 4: Název tajného klíče, který jste nastavili pro hodnotu tajného klíče klienta

Další kroky