Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Las cargas de trabajo de Fabric Extensibility Toolkit se basan en la integración con microsoft Entra ID para la autenticación y autorización. El kit de herramientas usa una arquitectura de solo front-end que simplifica el flujo de autenticación en comparación con las cargas de trabajo tradicionales con componentes back-end independientes.
Todas las interacciones entre el front-end de carga de trabajo y fabric, Azure o los servicios externos deben ir acompañados de una compatibilidad de autenticación adecuada. El kit de herramientas controla la adquisición y administración de tokens a través de las API de JavaScript que se integran sin problemas con la plataforma fabric.
Se recomienda familiarizarse con la plataforma de identidad de Microsoft antes de empezar a trabajar con cargas de trabajo de Fabric. También se recomienda repasar los procedimientos recomendados y recomendaciones de la plataforma de identidad de Microsoft.
Flujo de autenticación exclusivo del frontend
El Kit de herramientas de extensibilidad usa un modelo de autenticación simplificado en el que la aplicación de front-end se autentica directamente con varios servicios:
- Interfaz de usuario a las APIs de Fabric: la interfaz de usuario de la carga de trabajo utiliza tokens para llamar directamente a las APIs REST de Fabric.
- Interfaz para servicios de Azure: use los mismos tokens para autenticarse en servicios de Azure, como almacenamiento, Key Vault y otras aplicaciones securizadas por Entra.
- Interfaz de servicios externos: Autentica contra cualquier aplicación protegida por Entra mediante los tokens adquiridos
Versatilidad de tokens
Los tokens adquiridos a través del kit de herramientas de extensibilidad se pueden usar para autenticarse en:
- API de Fabric: acceso a áreas de trabajo, elementos y características de la plataforma
- Servicios de Azure: cuentas de almacenamiento, Key Vault, bases de datos y otros recursos de Azure
- Aplicaciones personalizadas: cualquier aplicación protegida por Entra que posee o se le ha concedido acceso a
- Servicios de terceros: servicios externos que admiten la autenticación de Id. de Entra
Abstracción de ámbito
El Kit de herramientas de extensibilidad proporciona autenticación abstracta a través de bibliotecas cliente:
- Fabric scopes: Las bibliotecas cliente del kit de herramientas gestionan automáticamente los permisos necesarios para las API de Fabric.
- Ámbitos de Azure: los ámbitos de servicio de Azure estándar se controlan de forma transparente
- Ámbitos personalizados: puede especificar ámbitos adicionales para sus propias aplicaciones.
API de autenticación de JavaScript
La interfaz de Fabric ofrece una API de JavaScript para las operaciones del Extensibility Toolkit, permitiendo adquirir tokens de autenticación. La API controla:
- Adquisición de tokens para sus tareas
- Administración del consentimiento para los permisos necesarios
- Control de actualización y expiración de tokens
- Integración con el contexto de seguridad de Fabric
Para obtener información detallada sobre el uso de la API de autenticación, consulte Api de JavaScript de autenticación.
Para comprender por qué se requieren los consentimientos, revise Consentimiento del usuario y del administrador en El identificador de Microsoft Entra.
Cómo funcionan los consentimientos en las cargas de trabajo de Extensibility Toolkit
El Kit de herramientas de extensibilidad simplifica la administración del consentimiento:
- Solicitud automática de consentimiento: cuando la carga de trabajo necesita acceso a un servicio, la plataforma solicita automáticamente el consentimiento.
- Control de redirección: la herramienta administra los redireccionamientos de consentimiento y el cierre de ventanas emergentes automáticamente
- Almacenamiento en caché de consentimiento: una vez concedidos, los consentimientos se almacenan en caché y se reutilizan para las solicitudes posteriores.
- Permisos pormenorizados: puede solicitar ámbitos específicos para distintos servicios según sea necesario.
Configuración de autenticación
Antes de usar la autenticación en la carga de trabajo:
- Registro de la aplicación en el identificador de Microsoft Entra
- Configurar URIs de redirección para tu trabajo
- Establecimiento de permisos necesarios para Fabric y cualquier servicio externo
- Probar el flujo de autenticación en el entorno de desarrollo
Para obtener instrucciones de configuración de autenticación paso a paso, consulte Directrices de autenticación.