Hitelesítés az Azure Communication Servicesben
Az Azure Communication Services szolgáltatással folytatott minden ügyfél-interakciót hitelesíteni kell. Egy tipikus architektúrában lásd az ügyfél- és kiszolgálóarchitektúrát, a hozzáférési kulcsokat vagy a Microsoft Entra-hitelesítést a kiszolgálóoldali hitelesítéshez.
Egy másik típusú hitelesítés felhasználói hozzáférési jogkivonatokat használ a felhasználói részvételt igénylő szolgáltatásokon való hitelesítéshez. A csevegő- vagy hívószolgáltatás például felhasználói hozzáférési jogkivonatokat használ, amelyek lehetővé teszik a felhasználók számára, hogy egy szálban szerepeljenek, és beszélgetéseket kezdeményezhessenek egymással.
Hitelesítési beállítások
Az alábbi táblázat az Azure Communication Services SDK-jait és azok hitelesítési lehetőségeit mutatja be:
| SDK | Hitelesítési lehetőség |
|---|---|
| Identitás | Hozzáférési kulcs vagy Microsoft Entra-hitelesítés |
| SMS | Hozzáférési kulcs vagy Microsoft Entra-hitelesítés |
| Telefonszámok | Hozzáférési kulcs vagy Microsoft Entra-hitelesítés |
| Hozzáférési kulcs vagy Microsoft Entra-hitelesítés | |
| Hívás | Felhasználói hozzáférési jogkivonat |
| Csevegés | Felhasználói hozzáférési jogkivonat |
Az alábbiakban röviden ismertetjük az egyes engedélyezési lehetőségeket:
Hívóbetű
A hozzáférési kulcs hitelesítése megbízható szolgáltatáskörnyezetben futó szolgáltatásalkalmazásokhoz alkalmas. A hozzáférési kulcs az Azure Communication Services portálon található. A szolgáltatásalkalmazás hitelesítő adatként használja a megfelelő SDK-k inicializálásához. Tekintse meg a használat módját az Identity SDK-ban.
Mivel a hozzáférési kulcs az erőforrás kapcsolati sztring része, a kapcsolati sztring való hitelesítés egyenértékű a hozzáférési kulccsal történő hitelesítéssel.
Ha manuálisan szeretné meghívni az Azure Communication Services API-jait egy hozzáférési kulccsal, akkor alá kell írnia a kérést. A kérés aláírását részletesen egy oktatóanyag ismerteti.
Microsoft Entra hitelesítés
Az Azure platform szerepköralapú hozzáférést (Azure RBAC) biztosít az erőforrásokhoz való hozzáférés szabályozásához. Az Azure RBAC biztonsági tag egy felhasználót, csoportot, szolgáltatásnevet vagy felügyelt identitást jelöl, amely hozzáférést kér az Azure-erőforrásokhoz. A Microsoft Entra-hitelesítés kiváló biztonságot és egyszerű használatot biztosít más engedélyezési lehetőségekhez képest. A felügyelt identitás használatával például nem kell a kódban tárolnia a fiók hozzáférési kulcsát, ahogy az Access-kulcs engedélyezésével is. Bár továbbra is használhatja az Access-kulcs engedélyezését kommunikációs szolgáltatási alkalmazásokkal, a Microsoft azt javasolja, hogy lehetőség szerint térjen át a Microsoft Entra-azonosítóra.
Szolgáltatásnév beállításához hozzon létre egy regisztrált alkalmazást az Azure CLI-ből. Ezután a végpont és a hitelesítő adatok használhatók az SDK-k hitelesítésére. Példák a szolgáltatásnév használatára.
A kommunikációs szolgáltatások támogatják a Microsoft Entra-hitelesítést a kommunikációs szolgáltatások erőforrásaihoz. A felügyelt identitás támogatásával kapcsolatos további részleteket a Microsoft Entra dokumentációjában talál.
Használja a Megbízható hitelesítési szolgáltatás fő mintáját az Azure Communication Services hozzáférési jogkivonatainak a Microsoft Entra-azonosítóval való leképezéséhez.
Felhasználói hozzáférési jogkivonatok
A felhasználói hozzáférési jogkivonatok az Identity SDK használatával jönnek létre, és az Identitás SDK-ban létrehozott felhasználókhoz vannak társítva. Tekintse meg a felhasználók létrehozásának és jogkivonatok létrehozásának példáját. Ezután a rendszer felhasználói hozzáférési jogkivonatokkal hitelesíti a Csevegés vagy a Hívás SDK beszélgetéseihez hozzáadott résztvevőket. További információ: Csevegés hozzáadása az alkalmazáshoz. A felhasználói hozzáférési jogkivonat hitelesítése különbözik a hozzáférési kulcstól és a Microsoft Entra-hitelesítéshez képest, mivel egy felhasználó hitelesítésére szolgál, nem pedig egy biztonságos Azure-erőforrásra.
Identitás használata monitorozáshoz és metrikákhoz
A felhasználói identitás elsődleges kulcsként szolgál az Azure Monitoron keresztül gyűjtött naplókhoz és metrikákhoz. Ha egy adott felhasználó összes hívását szeretné megtekinteni, például úgy kell beállítania a hitelesítést, hogy egy adott Azure Communication Services-identitást (vagy identitásokat) leképez egy egyedi felhasználóhoz. További információ a naplóelemzésről és az Ön számára elérhető metrikákról.
Következő lépések
További információért tekintse át az alábbi cikkeket: