Partager via

Inscrire une application cliente (API REST Azure Data Catalog)

  • Article

Cet article vous montre comment inscrire une application cliente Data Catalog dans Azure Active Directory (Azure AD). Pour autoriser votre application à accéder à l’API REST Data Catalog, vous devez inscrire votre application auprès d’Azure Active Directory. Cette action vous permet d’établir une identité pour votre application et de spécifier des autorisations pour Data Catalog ressources REST.

Important Avant d’inscrire une application Data Catalog, vous avez besoin d’un locataire Azure Active Directory et d’un utilisateur de l’organisation.

Inscrire une application cliente

Inscrivez votre application cliente dans Azure Active Directory pour établir une identité pour votre application et spécifier des autorisations pour Data Catalog ressources REST. Lorsque vous inscrivez une application cliente, telle qu’une application console, vous recevez un ID d’application (client). L’ID est utilisé par l’application pour s’identifier.

  1. Suivez cet article pour Inscrire une nouvelle application cliente dans votre entreprise Azure Active Directory : Démarrage rapide : Inscrire une application auprès du Plateforme d'identités Microsoft

    1. Ouvrez le portail Azure.

    2. Dans le menu de gauche, sélectionnez Azure Active Directory.

    3. Sous la section Gérer, sélectionnez Inscriptions d’applications.

    4. Sélectionnez + Nouvelle inscription.

    5. Entrez un nom pour l’application (le nom du principal de service), tel que compte Azure Data Catalog.

    6. Sélectionnez Comptes dans cet annuaire organisationnel uniquement comme type de compte.

    7. Pour le champ URI de redirection , entrez l’URL souhaitée. Le site web n’a pas besoin d’exister.

    8. Sélectionnez ensuite Inscription.

  2. Lors de votre nouvelle inscription d’application, sélectionnez Autorisations de l’API. Sélectionner Ajouter une autorisation.

    Dans le Portail Azure, sélectionnez Demander des autorisations.

  3. Dans la liste des autorisations, sélectionnez Azure Data Catalog

  4. Pour le choix sous Quel type d’autorisations votre application a-t-elle besoin, sélectionnez l’option Autorisations déléguées.

    Dans le Portail Azure, sélectionnez Autorisations déléguées.

  5. Cochez la case pour accorder l’autorisation user_impersonation. Sélectionnez ensuite Ajouter une autorisation.

Obtenir l’ID d’application (client)

Vous devez copier les valeurs d’ID d’application (client) et d’ID de répertoire (locataire).

Si vous venez de créer l’inscription d’application, sélectionnez la page Vue d’ensemble de l’inscription de l’application pour obtenir des informations d’ID.

Si vous avez déjà fermé l’inscription de l’application, voici comment la trouver :

  1. Ouvrez le portail Azure.

  2. Sélectionnez Azure Active Directory dans la liste des ressources.

  3. Sous l’en-tête Gérer , sélectionnez la page Inscriptions d’applications . Liste de toutes les applications. Sélectionnez l’onglet Applications détenues pour afficher uniquement les applications que vous avez créées.

  4. Sélectionnez la ligne de l’inscription d’application que vous souhaitez utiliser.

  5. Sélectionnez l’ID d’application (client). Utilisez le bouton Copier pour copier la valeur, puis collez-la dans le Bloc-notes ou dans un autre emplacement temporaire.

  6. Sélectionnez l’ID de répertoire (locataire). Utilisez le bouton Copier pour copier la valeur, puis collez-la dans le Bloc-notes ou dans un autre emplacement temporaire.

    Copier l’ID de l’application et du locataire

Configurer le principal de service Azure Data Catalog

  1. Accédez à http://www.azuredatacatalog.com

  2. Sélectionnez Paramètres. Ajoutez ensuite le principal de service à l’utilisateur de catalogue approprié.

    En fonction des besoins de l’entreprise, vous pouvez l’ajouter à l’administrateur de glossaire ou à l’administrateur de catalogue.

    Notes

    Le format du principal de service est <clientid>@<tenantid>. Pour rechercher les valeurs à insérer pour les <espaces réservés>, utilisez la Portail Azure et ouvrez Azure Active Directory.

    • La valeur Clientid est répertoriée dans la page Azure Active Directory inscriptions d'applications (hérité) dans la colonne ID d’application.
    • La valeur TenantID est répertoriée dans la page Propriétés d’Azure Active Directory en tant que propriété d’ID d’annuaire .

  3. Suivez l’exemple de code d’API REST d’authentification du principal de service pour générer votre solution.