Muistiinpano
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää kirjautua sisään tai vaihtaa hakemistoa.
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää vaihtaa hakemistoa.
Fabric Apps sisältää sisäänrakennetun todennuspalvelun, joka kirjautuu sisään, hallinnoi heidän istuntojaan ja liittää heidän henkilöllisyytensä jokaiseen sovelluksesi data- ja tallennuskutsuun. Tämä artikkeli selittää käsitteet, jotka sinun tulee ymmärtää ennen kuin määrität todennuksen projektiisi.
Toteutuksen yksityiskohdista katso:
- Määritä Fabric SSO-todennus Fabric-sovelluksellesi – kirjautumis- ja rekisteröitymiskoodi käyttöönotetuille sovelluksille.
- Määrittele dataoikeudet – käytä kirjautuneen käyttäjän identiteettiä hallitaksesi tietojen käyttöä.
Todennustilat
Fabric Apps tukee kahta todennusmenetelmää. Käyttämäsi menetelmä riippuu siitä, missä sovellus toimii:
| Ympäristö | Tuettu menetelmä | Milloin sitä kannattaa käyttää |
|---|---|---|
| Paikallinen kehittäminen | Sähköposti ja salasana | Iteroi nopeasti ilman, että sinun tarvitsee olla riippuvainen Fabric-portaalista. |
| Lähetetty Fabric-palveluun | Fabric SSO (Microsoft Entra ID) | Tuotannon kirjautuminen kaikille käyttäjille, joilla on pääsy Fabric-työtilaasi. |
Avainkäsitteet:
- Fabric SSO kirjautuu käyttäjän sisään Fabric-portaalin kautta käyttäen hänen olemassa olevaa Microsoft Entra ID-identiteettiään. Se toimii vain, kun sovellus avataan Fabric:sta, joten sitä ei voi käyttää paikallisessa kehityksessä.
- Sähköposti ja salasana on tarkoitettu vain paikalliseen kehitykseen. Se ei toimi käyttöönoton jälkeen.
- Ensimmäinen kirjautuminen mahdollistaa käyttäjän. Fabric SSO:ssa ei ole erillistä rekisteröitymisvaihetta – käyttäjät luodaan automaattisesti ensimmäisellä kirjautumiskerralla.
- Fabric-käyttöönottoon vaaditaan tunnistautuminen. Asettaminen
services.auth.enabledsyytfalsenpx rayfin upepäonnistumaan.
Istunnot ja identiteetti
Kun käyttäjä kirjautuu sisään, SDK luo istunnon , joka edustaa kirjautunutta käyttäjää. Istunnot ovat läpinäkymättömiä—sovelluksesi ei pitäisi tarkastaa taustalla olevia tokeneita. Sen sijaan sovelluksesi lukee pienen joukon korkean tason ominaisuuksia:
- Onko istunto tällä hetkellä autentikoitu.
- Käyttäjän
idjaemail. - Mukautetut väitteet, jotka konfiguroit .
rayfin.yml
Sama asiakasinstanssi, joka kirjautuu käyttäjän sisään, liittää automaattisesti hänen identiteettinsä jokaiseen dataan ja tallennuskutsuun. Et jaa tokeneita manuaalisesti.
Istunnot myös nostavat muutostapahtumia, joten käyttöliittymäsi voi reagoida, kun käyttäjä kirjautuu sisään tai ulos ilman sivun lataamista uudelleen.
Ota autentikointi käyttöön projektissasi
Tunnistautuminen on konfiguroitu .rayfin/rayfin.yml Seuraava esimerkki mahdollistaa sekä Fabric SSO:n (käyttöönotetut sovellukset) että sähköposti-/salasanakirjautumisen (paikalliseen kehitykseen):
services:
auth:
enabled: true
allowedRedirectUris:
- http://localhost:5173
fabric:
enabled: true
password:
enabled: true # Local development only
Mitä kukin asetus säätelee:
-
services.auth.enabled– Käynnistää todennuspalvelun. Vaaditaan kaikissa Fabric-käyttöönotossa. -
allowedRedirectUris– Alkuperät, jotka saavat vastaanottaa käyttäjän kirjautumisen jälkeen. Lisää paikallisen kehittäjän URL-osoitteesi tähän.npx rayfin upLisää automaattisesti käyttöön otetun sovelluksen alkuperän. -
fabric.enabled– Mahdollistaa Fabric SSO:n. Vaaditaan käyttöönotetuille sovelluksille. -
password.enabled– Mahdollistaa sähköposti- ja salasanakirjautumisen paikallista kehitystä varten.
Important
Fabric-käyttöönotot vaativat tunnistautumisen käyttöön.
npx rayfin up epäonnistuu, kun services.auth.enabled on asetettu arvoon false.
Muokkauksen rayfin.ymljälkeen käynnistä paikallinen taustajärjestelmä uudelleen tai aja npx rayfin up muutos käyttöön.
Mukautetut vaatimukset
Mukautetut vaatimukset mahdollistavat sovelluskohtaisen metatiedon liittämisen jokaiseen istuntoon – esimerkiksi vuokralaisen nimeen, ominaisuuslippuun tai sovellusversioon. Ne ovat hyödyllisiä roolipohjaisessa kulunhallinnassa ja ominaisuuksien portituksessa ilman, että datamallia tarvitsee muuttaa.
services:
auth:
enabled: true
customClaims:
tenant: default
app_version: 1.0.0
Mukautetut väitteet näkyvät istuntoobjektin sisällä ja niihin voi viitata datan käyttöoikeussäännöistä.
Mitä SDK tarjoaa
Kun käytät RayfinClient, autentikointipalvelu on käytettävissä .client.auth Käsitteellisellä tasolla se tarjoaa:
- Rekisteröidy ja kirjaudu sisään sähköpostilla ja salasanalla paikallisen kehityksen aikana.
- Kirjautuminen ja rekisteröityminen Fabric SSO kautta käyttöönotetuille sovelluksille. Sama puhelu käsittelee sekä uusia että palaavia käyttäjiä.
- Kirjaudu ulos päättääksesi nykyisen istunnon.
- Istuntoluku ja tilaukset , jotta käyttöliittymäsi pysyy synkronoituna käyttäjän todennustilan kanssa.
Koodista, joka yhdistää nämä oikeaan sovellukseen, löydät Configure Fabric SSO-tunnistautuminen Fabric-sovelluksellesi.