Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Každou interakci klienta se službou Azure Communication Services je potřeba ověřit. V typické architektuře, viz architektura klient-server, se pro ověřování na straně serveru používají přístupové klíče nebo ověřování Microsoft Entra ID.
Jiný typ ověřování používá přístupové tokeny uživatele k ověření vůči službám, které vyžadují účast uživatele. Například chat nebo volající služba využívá přístupové tokeny uživatele , aby uživatelé mohli být přidáni do vlákna a vzájemně komunikovali.
Authentication Options
Následující tabulka ukazuje sady SDK služeb Azure Communication Services a jejich možnosti ověřování:
| sada SDK | Authentication option |
|---|---|
| Identity | Přístupový klíč nebo ověřování v systému Microsoft Entra |
| služba SMS | Přístupový klíč nebo ověřování v systému Microsoft Entra |
| Telefoní Čísla | Přístupový klíč nebo ověřování v systému Microsoft Entra |
| Call Automation | Přístupový klíč nebo ověřování v systému Microsoft Entra |
| Přístupový klíč nebo ověřování v systému Microsoft Entra | |
| Advanced Messaging | Přístupový klíč nebo ověřování v systému Microsoft Entra |
| Calling | Přístupový token uživatele |
| Chat | Přístupový token uživatele |
Každá možnost autorizace je stručně popsána takto:
Access Key
Ověřování pomocí přístupového klíče je vhodné pro aplikace služeb spuštěné v důvěryhodném prostředí služby. Přístupový klíč najdete na portálu Azure Communication Services. Aplikace služby ji používá jako přihlašovací údaje k inicializaci odpovídajících sad SDK. See an example of how it's used in the Identity SDK.
Vzhledem k tomu, že přístupový klíč je součástí připojovacího řetězce vašeho prostředku, ověřování pomocí připojovacího řetězce odpovídá ověřování pomocí přístupového klíče.
Pokud chcete ručně volat rozhraní API služby Azure Communication Services pomocí přístupového klíče, musíte žádost podepsat. Signing the request is explained, in detail, within a tutorial.
Pokud chcete nastavit principál služby, vytvořte zaregistrovanou aplikaci pomocí Azure CLI. Koncový bod a přihlašovací údaje se pak dají použít k ověření sad SDK. See examples of how service principal is used.
Služby Azure Communication services podporují ověřování Microsoft Entra ID pro prostředky komunikačních služeb. Další informace o podpoře spravovaných identit najdete v tématu Použití spravované identity se službou Azure Communication Services.
Ověřování Microsoft Entra ID
Platforma Azure poskytuje přístup na základě role (Azure RBAC) k řízení přístupu k prostředkům. Objekt zabezpečení Azure RBAC představuje uživatele, skupinu, instanční objekt nebo spravovanou identitu, která požaduje přístup k prostředkům Azure. Ověřování Microsoft Entra ID poskytuje vynikající zabezpečení a snadné použití oproti jiným možnostem autorizace.
Managed Identity:
- Používáním spravované identity nemusíte ukládat přístupový klíč svého účtu do kódu, jako tomu je v případě autorizace pomocí přístupového klíče. Platforma plně spravuje, obměňuje a chrání identifikační údaje, čímž snižuje riziko jejich odhalení.
- Spravované identity se můžou ověřovat ve službách a prostředcích Azure, které podporují ověřování Microsoft Entra ID. Tato metoda poskytuje bezproblémový a bezpečný způsob správy přihlašovacích údajů.
- For more information about using Managed Identity with Azure Communication Services, see Managed Identity.
Service Principal:
- Pokud chcete nastavit principál služby, vytvořte zaregistrovanou aplikaci pomocí Azure CLI. Poté pomocí koncového bodu a přihlašovacích údajů ověřujete sady SDK.
- For examples, see service principal.
Komunikační služby podporují ověřování Microsoft Entra ID pro prostředky komunikačních služeb, i když můžete dál používat autorizaci přístupového klíče s aplikacemi komunikačních služeb, Společnost Microsoft doporučuje přejít na ID Microsoft Entra, pokud je to možné.
Pomocí naší ukázky důvěryhodné ověřovací služby namapujte přístupové tokeny služby Azure Communication Services s vaším ID Microsoft Entra.
Přístupové tokeny uživatele
Tokeny přístupu uživatele se generují pomocí sady SDK identity a jsou přidružené k uživatelům vytvořeným v sadě SDK identit. Podívejte se na příklad vytváření uživatelů a generování tokenů. Potom se tokeny přístupu uživatelů používají k ověření účastníků přidaných do konverzací v chatovací sadě SDK nebo volání. Další informace najdete v tématu Přidání chatu do aplikace. Ověřování pomocí přístupového tokenu uživatele se liší v porovnání s přístupovým klíčem a ověřováním Microsoft Entra v tom, že se používá k ověření uživatele místo zabezpečeného prostředku Azure.
Použití identity pro monitorování a metriky
Identita uživatele je určená k tomu, aby fungovala jako primární klíč pro protokoly a metriky shromážděné prostřednictvím služby Azure Monitor. Pokud chcete zobrazit všechna volání konkrétního uživatele, měli byste například nastavit ověřování způsobem, který mapuje konkrétní identitu (nebo identity) Azure Communication Services na jednotného uživatele. Learn more about log analytics, and metrics available to you.