Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel werden die Azure Identity Extensions vorgestellt und erläutert, wie Sie kennwortlose Authentifizierung implementieren, um Ihre Spring Cloud Azure-Anwendungen sicher mit Azure-Diensten zu verbinden. Durch die Beseitigung der Notwendigkeit, Anmeldeinformationen in Ihrem Anwendungscode, Konfigurationsdateien oder Umgebungsvariablen zu speichern, können Sie die Sicherheit verbessern und die Konfiguration optimieren.
Wichtige Funktionen
Azure Identity Extensions
Azure Identity Extensions basiert auf der Azure Identity-Bibliothek und vereinfacht die Authentifizierung bei Microsoft Entra ID und anderen Azure-Diensten. Es stellt ein allgemeines Vorlagenframework bereit, mit dem Benutzer ein Token aus der Microsoft Entra-ID mithilfe verschiedener Anmeldeinformationstypen abrufen können, darunter:
ClientSecretCredentialClientCertificateCredentialManagedIdentityCredentialDefaultAzureCredential
Nachdem Sie das Token abgerufen haben, dient es als Ersatz für ein herkömmliches Kennwort. Die Erweiterungen enthalten auch die folgenden Plug-Ins, um die Datenbankauthentifizierung mithilfe der Microsoft Entra-ID zu erleichtern:
AzureMysqlAuthenticationPluginAzurePostgresqlAuthenticationPlugin
Spring Boot Integration
Spring Cloud Azure baut auf Azure Identity Extensions auf, um eine höhere, komfortablere Implementierung zu bieten, mit der entwickler sich auf Geschäftslogik konzentrieren können, anstatt auf manuelle Authentifizierungssetups. Die folgende automatisch konfigurierte Bohnen vereinfachen die Integration:
Implementierungshandbücher
Herstellen einer Verbindung mit MySQL
Spring Cloud Azure verwendet azureMysqlAuthenticationPlugin , um ein Microsoft Entra-Token in ein mySQL-kompatibles Kennwort zu konvertieren. Weitere Informationen finden Sie unter Spring Cloud Azure MySQL-Unterstützung und beispielrepository.
Herstellen einer Verbindung mit PostgreSQL
Für PostgreSQL verwendet Spring Cloud Azure das AzurePostgresqlAuthenticationPlugin , um ein Microsoft Entra-Token in ein kennwort zu übersetzen, das von PostgreSQL erkannt wird. Weitere Informationen finden Sie unter Spring Cloud Azure PostgreSQL-Unterstützung und das Beispielrepository.
Herstellen einer Verbindung mit Redis
Um die kennwortlose Authentifizierung für Redis zu aktivieren, verwendet Spring Cloud Azure Azure zum Konvertieren eines Microsoft Entra-Tokens in eine gültige Redis-Anmeldeinformationen. Weitere Informationen finden Sie unter Spring Cloud Azure Redis-Unterstützung und dem Beispielrepository.
Herstellen einer Verbindung mit Azure Service Bus JMS
Für Azure Service Bus JMS verwendet Spring Cloud Azure TokenCredentialProviderOptions , um ein Microsoft Entra-Token in Azure Service Bus JMS-Anmeldeinformationen zu übertragen. Weitere Informationen finden Sie unter Verwenden von Azure Service Bus mit JMS und dem Beispielrepository.