Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Die Authentifizierung bestimmt, wer Ihren Daten-API-Generator (DAB)-Endpunkte aufruft.
DAB unterstützt mehrere Authentifizierungsanbieter, sodass Sie lokale Tests, Produktionsidentitätssysteme und plattformgehostete Szenarien abgleichen können.
Authentifizierungsanbieter auf einen Blick
| Provider | Am besten geeignet für: | Guide |
|---|---|---|
Unauthenticated |
Vertrauenswürdiges Front-End oder Gateway behandelt die Identität vor DAB | Konfigurieren des nicht authentifizierten Anbieters |
EntraID / AzureAD |
Microsoft Entra ID-basierte Produktions-Apps | Konfigurieren der Microsoft Entra ID-Authentifizierung |
Custom |
OpenID Connect- oder JWT-Anbieter von Drittanbietern | Konfigurieren der benutzerdefinierten JWT-Authentifizierung |
AppService |
Azure App Service Easy Auth-Header | Konfigurieren der App Service-Authentifizierung |
Simulator |
Lokale Entwicklungs- und Rollentests | Konfigurieren der Simulatorauthentifizierung |
On-Behalf-Of (OBO) |
SQL-Szenarien, die eine benutzerdelegierte downstream Identität erfordern | Konfigurieren der OBO-Authentifizierung |
Auswirkungen der Authentifizierung auf die Autorisierung
Nachdem DAB eine Anforderung authentifiziert hat, wertet DAB Berechtigungen nach Rolle aus.
- Es gibt keine authentifizierte Identität, die der Systemrolle
anonymouszugeordnet ist. - Authentifizierte Identität wird
authenticatedoder einer angeforderten Rolle aus Ansprüchen zugeordnet, wennX-MS-API-ROLEverwendet wird.
Details zur Rollenauswertung finden Sie in der Autorisierungsübersicht.
Authentifizierung konfigurieren
Legen Sie den Anbieter mit:
dab configure --runtime.host.authentication.provider <ProviderName>
Schemadetails finden Sie unter Runtime-Konfigurationsreferenz.