Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Ověřování určuje, kdo volá koncové body rozhraní API pro data (DAB).
DAB podporuje více zprostředkovatelů ověřování, abyste mohli odpovídat místnímu testování, produkčním systémům identit a scénářům hostovaným platformou.
Zprostředkovatelé ověřování na první pohled
| Poskytovatel | Nejvhodnější pro | Guide |
|---|---|---|
Unauthenticated |
Důvěryhodná front-endová služba nebo brána zpracovává identitu před jazykem DAB | Konfigurace neověřeného zprostředkovatele |
EntraID / AzureAD |
Produkční aplikace založené na Microsoft Entra ID | Konfigurace ověřování Microsoft Entra ID |
Custom |
Poskytovatelé OpenID Connect nebo JWT třetích stran | Konfigurace vlastního ověřování JWT |
AppService |
Hlavičky snadného ověřování ve službě Azure App Service | Konfigurace ověřování ve službě App Service |
Simulator |
Místní vývoj a testování rolí | Konfigurace ověřování simulátoru |
On-Behalf-Of (OBO) |
Scénáře SQL vyžadující podřízenou identitu delegovanou uživatelem | Konfigurace ověřování OBO |
Vliv ověřování na autorizaci
Jakmile DAB ověří požadavek, DAB vyhodnotí oprávnění podle role.
- Žádná ověřená identita neodpovídá systémové roli
anonymous. - Ověřená identita se mapuje na
authenticatednebo na požadovanou roli z deklarací, když je použitoX-MS-API-ROLE.
Podrobnosti o vyhodnocení rolí najdete v tématu Přehled autorizace.
Konfigurace ověřování
Nastavte zprostředkovatele pomocí:
dab configure --runtime.host.authentication.provider <ProviderName>
Podrobnosti o schématu najdete v referenčních informacích ke konfiguraci modulu runtime.