Autenticación en Azure Communication Services
Se debe autenticar cada interacción del cliente con Azure Communication Services. En una arquitectura típica (consulte Arquitectura de cliente y servidor), para la autenticación del lado del servidor se usan las claves de acceso o la autenticación de Microsoft Entra.
Otro tipo de autenticación usa tokens de acceso de usuario para autenticarse en los servicios que requieren la participación de los usuarios. Por ejemplo, el servicio de chat o de llamada utiliza los tokens de acceso de usuario para permitir que los usuarios se agreguen a un subproceso y tengan conversaciones entre sí.
Opciones de autenticación
En la tabla siguiente se muestran los SDK de Azure Communication Services y sus opciones de autenticación:
| SDK | Opción de autenticación |
|---|---|
| identidad | Clave de acceso o autenticación de Microsoft Entra |
| SMS | Clave de acceso o autenticación de Microsoft Entra |
| Números de teléfono | Clave de acceso o autenticación de Microsoft Entra |
| Clave de acceso o autenticación de Microsoft Entra | |
| Llamar | Token de acceso de usuario |
| Chat | Token de acceso de usuario |
Cada opción de autorización se describe brevemente a continuación:
Clave de acceso
La autenticación con clave de acceso es adecuada para las aplicaciones de servicio que se ejecutan en un entorno de servicio de confianza. La clave de acceso se puede encontrar en el portal de Azure Communication Services. La aplicación de servicio lo usa como credencial para inicializar los SDK correspondientes. Vea un ejemplo de cómo se usa en el SDK de identidad.
Como la clave de acceso forma parte de la cadena de conexión del recurso, la autenticación con una cadena de conexión equivale a la autenticación con una clave de acceso.
Si quiere llamar a las API de Azure Communication Services manualmente mediante una clave de acceso, deberá firmar la solicitud. La firma de la solicitud se explica con detalle en este tutorial.
Autenticación de Microsoft Entra
La plataforma Azure proporciona acceso basado en roles (RBAC de Azure) para controlar el acceso a los recursos. La entidad de seguridad de Azure RBAC representa a un usuario, un grupo, una entidad de seguridad de servicio o una identidad administrada que solicita acceso a recursos de Azure. La autenticación de Microsoft Entra proporciona mayor seguridad y facilidad de uso con otras opciones de autorización. Por ejemplo, mediante la identidad administrada evita tener que almacenar la clave de acceso de la cuenta con el código, como se hace con la autorización mediante la clave de acceso. Aunque puede seguir usando la autorización mediante la clave de acceso con las aplicaciones de Communication Services, Microsoft recomienda cambiar a Microsoft Entra siempre que sea posible.
Para configurar una entidad de servicio, cree una aplicación registrada a partir de la CLI de Azure. A continuación, el punto de conexión y las credenciales se pueden usar para autenticar los SDK. Consulte ejemplos sobre cómo utilizar la entidad de servicio.
Communication Services admite la autenticación de Microsoft Entra para los recursos de Communication Services. Puede encontrar más detalles sobre la compatibilidad con identidades administradas en la Documentación de Microsoft Entra.
Use nuestra muestra de imagen principal del servicio de autenticación de confianza para los tokens de acceso de Azure Communication Services con Microsoft Entra ID.
Tokens de acceso de usuario
Los tokens de acceso de usuario se generan mediante el SDK de identidad y se asocian con los usuarios creados en el SDK de identidad. Vea un ejemplo de cómo crear usuarios y generar tokens. A continuación, los tokens de acceso de usuario se usan para autenticar a los participantes agregados a las conversaciones en el SDK de chat y llamadas. Para más información, vea Incorporación de chat a una aplicación. La autenticación con token de acceso de usuario difiere de la autenticación con clave de acceso y Microsoft Entra, ya que se usa para autenticar a un usuario en lugar de a un recurso seguro de Azure.
Uso de la identidad para la supervisión y las métricas
La identidad de usuario está pensada para servir de clave principal de los registros y las métricas que se recopilan a través de Azure Monitor. Por ejemplo, si desea obtener una vista de todas las llamadas de un usuario concreto, debe configurar la autenticación de tal manera que asigne una o más identidades específicas de Azure Communication Services a un único usuario. Obtenga más información sobre los análisis de registros y las métricas disponibles.
Pasos siguientes
Vea los siguientes artículos para más información:
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de