Identitás- és hozzáférés-kezelési szempontok a API Management célzónagyorsítóhoz
Ez a cikk tervezési szempontokat és javaslatokat tartalmaz az identitás- és hozzáférés-kezeléshez a API Management célzónagyorsító használatakor. Az identitás- és hozzáférés-kezelés több szempontot is magában foglal, többek között a API Management-példány kezeléséhez való hozzáférést, az API fejlesztői hozzáférését és az API-khoz való ügyfélhozzáférést.
További információ az identitás- és hozzáférés-kezelés tervezési területéről.
Kialakítási szempontok
- A API Management-szolgáltatások hozzáférés-kezelésének meghatározása az összes lehetséges csatornán keresztül, beleértve a portált, az ARM REST API-t, a DevOpsot stb.
- Az API Management entitások hozzáférés-kezelésének meghatározása.
- Döntse el, hogyan regisztráljon és engedélyezze a fejlesztői fiókokat.
- Döntse el, hogyan használják az előfizetéseket.
- Döntse el a termékek és API-k láthatóságát a fejlesztői portálon.
- Döntse el a hozzáférés-visszavonási szabályzatokat.
- Döntse el a hozzáférés-vezérlés jelentési követelményeit.
Tervezési javaslatok
- A beépített szerepkörök használatával felelősségeket delegálhat a csapatok között a API Management példány kezeléséhez.
- Egyéni szerepkörök használata API Management RBAC-műveletek alapján a API Management entitásokhoz való részletesebb hozzáférés beállításához. Példák: API-fejlesztők, biztonsági mentési operátorok, DevOps-automatizálás stb.
- Előfizetések társítása a megfelelő hatókörhöz, például termékekhez.
- A termékek láthatóságának szabályozásához hozzon létre megfelelő csoportokat .
- A fejlesztői portálhoz való hozzáférés kezelése az Azure Active Directory B2C használatával.
- Jelentéskészítés:
- Használja ki a beépített elemzéseket.
- Integrálja API Management az Application Insights szolgáltatással.
- Tekintse át a diagnosztikai naplókat.
- Egyéni jelentések létrehozása.