Überlegungen zur Identitäts- und Zugriffsverwaltung für den API Management-Zielzonenbeschleuniger

  • Artikel

Dieser Artikel bietet Designüberlegungen und -empfehlungen für Identitäts- und Zugriffsverwaltung bei Verwendung des Azure API Management Zielzonen-Beschleunigers. Die Identitäts- und Zugriffsverwaltung umfasst mehrere Aspekte, einschließlich Zugriff auf die Verwaltung der API Management-Instanz, des API-Entwicklerzugriffs und des Clientzugriffs auf APIs.

Erfahren Sie mehr über den Entwurfsbereich für die Identitäts- und Zugriffsverwaltung.

Überlegungen zum Entwurf

  • Treffen Sie eine Entscheidung zur Zugriffsverwaltung für API Management-Dienste über alle möglichen Kanäle, einschließlich Portal, ARM REST-API, DevOps usw.
  • Treffen Sie eine Entscheidung zur Zugriffsverwaltung für API Management-Entitäten.
  • Treffen Sie eine Entscheidung dazu, wie Sie sich registrieren und die Entwicklerkonten autorisieren.
  • Treffen Sie eine Entscheidung dazu, wie Abonnements verwendet werden.
  • Treffen Sie eine Entscheidung zur Sichtbarkeit von Produkten und APIs im Entwicklerportal.
  • Treffen Sie eine Entscheidung zu den Zugriffssperrrichtlinien.
  • Treffen Sie eine Entscheidung zu den Berichtsanforderungen für die Zugriffssteuerung.

Entwurfsempfehlungen

  • Verwenden Sie integrierte Rollen, um Zuständigkeiten in Teams zu delegieren, um die API Management-Instanz zu verwalten.
  • Verwenden Sie benutzerdefinierte Rollen basierend auf API Management-RBAC-Vorgängen, um den Zugriff auf API Management-Entitäten detailliert festzulegen. Beispiele: API-Entwickler, Sicherungsoperatoren, DevOps-Automatisierung usw.
  • Zuordnen von Abonnements im entsprechenden Bereich, z. B. Produkte.
  • Erstellen von entsprechenden Gruppen, um die Sichtbarkeit der Produkte zu steuern.
  • Verwalten des Zugriffs auf das Entwicklerportal mit Azure Active Directory B2C.
  • Berichterstellung: