Identitás- és hozzáférés-kezelési szempontok a API Management célzónagyorsítóhoz

Ez a cikk tervezési szempontokat és javaslatokat tartalmaz az identitás- és hozzáférés-kezeléshez a API Management célzónagyorsító használatakor. Az identitás- és hozzáférés-kezelés több szempontot is magában foglal, többek között a API Management-példány kezeléséhez való hozzáférést, az API fejlesztői hozzáférését és az API-khoz való ügyfélhozzáférést.

További információ az identitás- és hozzáférés-kezelés tervezési területéről.

Kialakítási szempontok

• A API Management-szolgáltatások hozzáférés-kezelésének meghatározása az összes lehetséges csatornán keresztül, beleértve a portált, az ARM REST API-t, a DevOpsot stb.
• Az API Management entitások hozzáférés-kezelésének meghatározása.
• Döntse el, hogyan regisztráljon és engedélyezze a fejlesztői fiókokat.
• Döntse el, hogyan használják az előfizetéseket.
• Döntse el a termékek és API-k láthatóságát a fejlesztői portálon.
• Döntse el a hozzáférés-visszavonási szabályzatokat.
• Döntse el a hozzáférés-vezérlés jelentési követelményeit.

Tervezési javaslatok

• A beépített szerepkörök használatával felelősségeket delegálhat a csapatok között a API Management példány kezeléséhez.
• Egyéni szerepkörök használata API Management RBAC-műveletek alapján a API Management entitásokhoz való részletesebb hozzáférés beállításához. Példák: API-fejlesztők, biztonsági mentési operátorok, DevOps-automatizálás stb.
• Előfizetések társítása a megfelelő hatókörhöz, például termékekhez.
• A termékek láthatóságának szabályozásához hozzon létre megfelelő csoportokat .
• A fejlesztői portálhoz való hozzáférés kezelése az Azure Active Directory B2C használatával.
• Jelentéskészítés:
  • Használja ki a beépített elemzéseket.
  • Integrálja API Management az Application Insights szolgáltatással.
  • Tekintse át a diagnosztikai naplókat.
  • Egyéni jelentések létrehozása.