Σημείωμα
Η πρόσβαση σε αυτήν τη σελίδα απαιτεί εξουσιοδότηση. Μπορείτε να δοκιμάσετε να εισέλθετε ή να αλλάξετε καταλόγους.
Η πρόσβαση σε αυτήν τη σελίδα απαιτεί εξουσιοδότηση. Μπορείτε να δοκιμάσετε να αλλάξετε καταλόγους.
Το Fabric Apps περιλαμβάνει μια ενσωματωμένη υπηρεσία ελέγχου ταυτότητας που συνδέει τους χρήστες, διαχειρίζεται τις περιόδους λειτουργίας τους και επισυνάπτει την ταυτότητά τους σε κάθε κλήση δεδομένων και χώρου αποθήκευσης που πραγματοποιεί η εφαρμογή σας. Αυτό το άρθρο εξηγεί τις έννοιες που πρέπει να κατανοήσετε πριν ρυθμίσετε τις παραμέτρους του ελέγχου ταυτότητας για το έργο σας.
Για λεπτομέρειες σχετικά με την υλοποίηση, βλέπε:
- Διαμορφώστε Fabric έλεγχο ταυτότητας SSO για την εφαρμογή Fabric – κωδικός σύνδεσης και εγγραφής για εφαρμογές που έχουν αναπτυχθεί.
- Ορισμός δικαιωμάτων δεδομένων – χρησιμοποιήστε την ταυτότητα του συνδεδεμένου χρήστη για να ελέγξετε την πρόσβαση στα δεδομένα.
Λειτουργίες ελέγχου ταυτότητας
Το Fabric Apps υποστηρίζει δύο μεθόδους ελέγχου ταυτότητας. Η μέθοδος που χρησιμοποιείτε εξαρτάται από το πού εκτελείται η εφαρμογή:
| Περιβάλλον | Υποστηριζόμενη μέθοδος | Πότε να χρησιμοποιηθεί |
|---|---|---|
| Τοπική ανάπτυξη | Email και κωδικός πρόσβασης | Επαναλάβετε γρήγορα χωρίς να εξαρτάστε από την πύλη Fabric. |
| Αναπτύχθηκε στο Fabric | Fabric SSO (Microsoft Entra ID) | Είσοδος παραγωγής για οποιονδήποτε χρήστη με πρόσβαση στον χώρο εργασίας σας Fabric. |
Βασικές έννοιες:
- Fabric SSO συνδέει τον χρήστη μέσω της πύλης Fabric χρησιμοποιώντας την υπάρχουσα ταυτότητα Microsoft Entra ID του. Λειτουργεί μόνο όταν η εφαρμογή ανοίγει από το Fabric, επομένως δεν μπορείτε να τη χρησιμοποιήσετε κατά την τοπική ανάπτυξη.
- Το email και ο κωδικός πρόσβασης προορίζονται μόνο για τοπική ανάπτυξη. Δεν λειτουργεί μετά την ανάπτυξη.
- Η πρώτη σύνδεση παρέχει στον χρήστη. Με το Fabric SSO, δεν υπάρχει ξεχωριστό βήμα εγγραφής—οι χρήστες δημιουργούνται αυτόματα την πρώτη φορά που εισέρχονται.
- Απαιτείται έλεγχος ταυτότητας για αναπτύξεις Fabric. Ρύθμιση
services.auth.enabledσεfalseαιτίεςnpx rayfin upαποτυχίας.
Συνεδρίες και ταυτότητα
Αφού συνδεθεί ένας χρήστης, το SDK δημιουργεί μια περίοδο σύνδεσης που αντιπροσωπεύει τον συνδεδεμένο χρήστη. Οι περίοδοι λειτουργίας είναι αδιαφανείς—η εφαρμογή σας δεν πρέπει να επιθεωρεί τα υποκείμενα διακριτικά. Αντίθετα, η εφαρμογή σας διαβάζει ένα μικρό σύνολο ιδιοκτησιών υψηλού επιπέδου:
- Εάν μια περίοδος λειτουργίας έχει επαληθευτεί αυτήν τη στιγμή.
- Οι αναφορές χρήστη
idκαιemail. - Προσαρμοσμένες αξιώσεις που διαμορφώσατε στο
rayfin.yml.
Η ίδια παρουσία πελάτη που συνδέει τον χρήστη επισυνάπτει αυτόματα την ταυτότητά του σε κάθε κλήση δεδομένων και αποθήκευσης. Δεν περνάτε μάρκες χειροκίνητα.
Οι περίοδοι σύνδεσης αυξάνουν επίσης συμβάντα αλλαγής, ώστε η διεπαφή χρήστη να μπορεί να αντιδρά όταν ένας χρήστης συνδέεται ή αποσυνδέεται χωρίς να φορτώσει ξανά τη σελίδα.
Ενεργοποίηση ελέγχου ταυτότητας στο έργο σας
Ο έλεγχος ταυτότητας έχει ρυθμιστεί στο rayfin/rayfin.yml. Το παρακάτω παράδειγμα ενεργοποιεί τόσο το Fabric SSO (για αναπτυγμένες εφαρμογές) όσο και την είσοδο μέσω ηλεκτρονικού ταχυδρομείου/κωδικού πρόσβασης (για τοπική ανάπτυξη):
services:
auth:
enabled: true
allowedRedirectUris:
- http://localhost:5173
fabric:
enabled: true
password:
enabled: true # Local development only
Τι ελέγχει κάθε ρύθμιση:
-
services.auth.enabled– Ενεργοποιεί την υπηρεσία ελέγχου ταυτότητας. Απαιτείται για οποιαδήποτε ανάπτυξη Fabric. -
allowedRedirectUris– Οι προελεύσεις που επιτρέπεται να λαμβάνουν τον χρήστη μετά τη σύνδεση. Προσθέστε τη διεύθυνση URL του τοπικού προγραμματιστή σας εδώ.npx rayfin upΠροσθέτει αυτόματα την προέλευση της αναπτυγμένης εφαρμογής. -
fabric.enabled– Ενεργοποιεί Fabric SSO. Απαιτείται για εφαρμογές που έχουν αναπτυχθεί. -
password.enabled– Ενεργοποιεί τη σύνδεση μέσω email και κωδικού πρόσβασης για τοπική ανάπτυξη.
Σημαντικό
Οι αναπτύξεις Fabric απαιτούν την ενεργοποίηση του ελέγχου ταυτότητας.
npx rayfin up αποτυγχάνει όταν services.auth.enabled έχει οριστεί σε false.
Μετά την επεξεργασία rayfin.yml, επανεκκινήστε το τοπικό backend ή εκτελέστε npx rayfin up για να εφαρμόσετε την αλλαγή.
Προσαρμοσμένες αξιώσεις
Οι προσαρμοσμένες αξιώσεις σάς επιτρέπουν να επισυνάψετε μετα-δεδομένα για συγκεκριμένες εφαρμογές σε κάθε περίοδο λειτουργίας, για παράδειγμα, ένα όνομα μισθωτή, μια σημαία δυνατότητας ή μια έκδοση εφαρμογής. Είναι χρήσιμα για τον έλεγχο πρόσβασης βάσει ρόλων και την πύλη δυνατοτήτων χωρίς αλλαγή του μοντέλου δεδομένων σας.
services:
auth:
enabled: true
customClaims:
tenant: default
app_version: 1.0.0
Οι προσαρμοσμένοι ισχυρισμοί εμφανίζονται μέσα στο αντικείμενο περιόδου λειτουργίας και μπορούν να αναφέρονται από τους κανόνες δικαιωμάτων δεδομένων.
Τι παρέχει το SDK
Όταν χρησιμοποιείτε το RayfinClient, η υπηρεσία ελέγχου ταυτότητας είναι διαθέσιμη στο client.auth. Σε εννοιολογικό επίπεδο, παρέχει:
- Εγγραφείτε και συνδεθείτε με email και κωδικό πρόσβασης κατά τη διάρκεια της τοπικής ανάπτυξης.
- Συνδεθείτε και εγγραφείτε μέσω Fabric SSO για εφαρμογές που έχουν αναπτυχθεί. Η ίδια κλήση χειρίζεται τόσο νέους όσο και επιστρέφοντες χρήστες.
- Αποσυνδεθείτε για να τερματίσετε την τρέχουσα περίοδο λειτουργίας.
- Η περίοδος λειτουργίας διαβάζει και συνδρομές , ώστε το περιβάλλον εργασίας χρήστη να παραμένει συγχρονισμένο με την κατάσταση ελέγχου ταυτότητας του χρήστη.
Για τον κώδικα που τα συνδέει σε μια πραγματική εφαρμογή, ανατρέξτε στο θέμα Ρύθμιση Fabric ελέγχου ταυτότητας SSO για την εφαρμογή Fabric.