Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Több-bérlős alkalmazás létrehozásakor előfordulhat, hogy különböző bérlőkben lévő erőforrások hitelesítési kéréseit kell kezelnie. Gyakori eset, amikor az egyik bérlőben lévő virtuális gépnek csatlakoznia kell egy másik bérlő virtuális hálózatához. Az Azure Resource Manager egy fejlécértéket biztosít a kiegészítő jogkivonatok tárolásához a különböző bérlők felé irányuló kérések hitelesítéséhez.
Fejlécértékek hitelesítéshez
A kérelem a következő hitelesítési fejlécértékekkel rendelkezik:
| Fejléc neve | Leírás | Példaérték |
|---|---|---|
| Engedélyezés | Elsődleges jogkivonat | Elsődleges jogkivonat tulajdonosának <> |
| x-ms-authorization-kiegészítő | Kiegészítő jogkivonatok | Bearer <auxiliary-token1>, EncryptedBearer <auxiliary-token2>, Bearer <auxiliary-token3> |
A segédfej legfeljebb három kiegészítő jogkivonatot tartalmazhat.
A több-bérlős alkalmazás kódjában kérje le a többi bérlő hitelesítési jogkivonatát, és tárolja őket a kiegészítő fejlécekben. A felhasználót vagy alkalmazást vendégként kell meghívni a többi bérlőhöz.
A kérés feldolgozása
Amikor az alkalmazás kérést küld a Resource Managernek, a kérés az elsődleges jogkivonat identitása alatt fut. Az elsődleges jogkivonatnak érvényesnek és nem használhatónak kell lennie. Ennek a jogkivonatnak olyan bérlőtől kell származnia, amely képes kezelni az előfizetést.
Amikor a kérelem egy másik bérlőtől származó erőforrásra hivatkozik, a Resource Manager ellenőrzi a kiegészítő jogkivonatokat, hogy megállapítsa, képes-e feldolgozni a kérést. A fejlécben lévő összes kiegészítő jogkivonatnak érvényesnek és nem használhatónak kell lennie. Ha bármelyik jogkivonat lejárt, a Resource Manager egy 401-ben visszaadott válaszkódot ad vissza. A válasz tartalmazza az ügyfél- és bérlőazonosítót a nem érvényes jogkivonatból. Ha a segédfejléc érvényes jogkivonatot tartalmaz a bérlőhöz, a bérlőközi kérés feldolgozása történik.
Következő lépések
- A hitelesítési kérelmekről a hitelesítési folyamatokról és az alkalmazásforgatókönyvekről olvashat.
- További információ a jogkivonatokról: Microsoft Entra hozzáférési jogkivonatok.