Einführung

Abgeschlossen

Benutzerdefinierte Konnektoren können den Zugriff auf benutzerdefinierte APIs oder Partner-APIs ermöglichen, auf die über öffentliche Endpunkte zugegriffen werden kann. Viele der APIs, auf die auf diese Weise zugegriffen werden kann, sind gesichert und erfordern eine Authentifizierung. Die benutzerdefinierte Konnektorinfrastruktur bietet verschiedene Methoden, mit denen Sie die zugrunde liegende API sicherer machen können. Die folgende Tabelle zeigt die unterstützten Authentifizierungsschemas.

Schema Hinweise
Keine Authentifizierung Es ist keine Authentifizierung erforderlich. Jeder kann den Konnektor anonym verwenden.
Standardauthentifizierung Enthalten in Grundlegende Authentifizierung Open API-Spezifikation.
API-Schlüssel Enthalten in API-Schlüssel Open API-Spezifikation.
OAuth 2.0 Dieses Schema ist nur für Onlinekonnektoren verfügbar. Neben der Unterstützung von Generic OAuth 2.0 bietet die Plattform Implementierungen für bestimmte Dienste, einschließlich Microsoft Entra ID, GitHub, Microsoft-Konto und mehr.
Windows-Authentifizierung Dieses Schema ist nur für Verbindungen verfügbar, die Lokales Datengateway verwenden.

Azure API Management-Gateway

Benutzerdefinierte Konnektoren werden von Microsoft Azure unterstützt. Daher ist es hilfreich zu verstehen, wie diese Infrastruktur den sicheren API-Zugriff erleichtert.

Benutzerdefinierte Konnektorarchitektur, die die Rolle des API Management-Gateway veranschaulicht, das den Tokenspeicher für Anmeldeinformationen verwaltet.

Wenn sich die Ziel-API lokal befindet, wird die Verbindung identisch verwendet. Wie das folgende Bild zeigt, wird auf die API über das lokale Gateway zugegriffen.

Benutzerdefinierte Konnektorarchitektur bei Verwendung eines lokalen Datengateways

Wenn eine Verbindung zur zugrunde liegenden API hergestellt wird, speichert das API Management-Gateway die API-Anmeldeinformationen oder ‑Token je nach Art der verwendeten Authentifizierung pro Verbindung in einem Tokenspeicher. Da nur ein authentifizierter Benutzer eine Verbindung herstellen kann, werden die Verbindungen immer authentifiziert. Es wird kein anonymer Zugriff auf die Instanz eines benutzerdefinierten Konnektors im API Management-Gateway gewährt, wodurch das Gateway API-Anmeldeinformationen pro Verbindung sicherer speichern und dann nach Bedarf verwenden kann.

Diese Lösung ermöglicht die Authentifizierung auf Verbindungsebene. Nachdem eine Verbindung erstellt wurde, müssen Sie die API nicht erneut authentifizieren, wenn ein benutzerdefinierter Konnektor in einer App in Microsoft Power Apps, in einem automatisierten Microsoft Power Automate-Flow oder in einem Microsoft Azure Logic Apps-Workflow interaktiv verwendet wird. Anmeldeinformationen werden in den verschiedenen Phasen eines benutzerdefinierten Konnektorlebenszyklus erfasst, abhängig davon, wie Konnektoren und Verbindungen gemeinsam genutzt werden.

Konnektor und Verbindungsfreigabe

Nachdem ein Entwickler einen benutzerdefinierten Konnektor konfiguriert und dann eine sicherere API bereitgestellt hat, kann er auswählen, wie der Konnektor und die Verbindungen gemeinsam genutzt werden sollen. Die Art und Weise, wie der Konnektor und die Verbindungen verwaltet und gemeinsam genutzt werden, hat Auswirkungen auf die Sicherheit des Konnektors.

Im Rest dieses Moduls wird erläutert, wie Sie benutzerdefinierte Konnektoren für die verschiedenen Authentifizierungstypen konfigurieren.