Megosztás a következőn keresztül:


Identitásmodell

Az Azure Communication Services egy identitás-agnosztikus szolgáltatás, amely több előnyt is kínál:

  • Használja újra a meglévő identitásokat az identitáskezelő rendszerből, és egyszerűen képezheti le őket Azure Communication Services-identitásokkal.
  • Integrációs rugalmasságot biztosít, mivel az identitás-agnosztikus modell jól működik a meglévő identitásrendszerrel.
  • A felhasználó adatait( például a nevüket) privátan tárolhatja, mivel nem kell duplikálnia őket az Azure Communication Servicesben.

Az Azure Communication Services identitásmodellje két fő fogalommal működik.

Felhasználói identitás / leképezés

Egyedileg azonosítja a felhasználót egy felhasználóazonosítón keresztül, amelyet az Azure Communication Services hoz létre a felhasználó létrehozásakor. A külső azonosítók, például a telefonszámok, a felhasználók, az eszközök, az alkalmazások és a grafikus felhasználói azonosítók nem használhatók identitáshoz az Azure Communication Servicesben. Ingyenesen létrehozhat Azure Communication Service-felhasználói identitásokat. A díjak csak akkor merülnek fel, ha a felhasználó kommunikációs módokat használ, például csevegést vagy hívást. A felhasználói identitás 1:1, 1:N, N:1, N:1 és N:N konfigurációkban leképezhető az Azure Communication Services felhasználói identitására. A felhasználók egyszerre több kommunikációs munkamenetben is részt vehetnek, több eszköz használatával. Az Azure Communication Services felhasználói identitása és az ügyfél privát felhasználói identitása közötti megfeleltetést az ügyfél tartja fenn és tartja karban. Az ügyfelek például hozzáadhatnak egy oszlopot CommunicationServicesId a felhasználói táblájukhoz a társított Azure Communication Services-identitás tárolásához.

Hozzáférési jogkivonatok

A felhasználói identitás létrehozása után a felhasználó képes arra, hogy csevegéssel vagy hívásokkal, hozzáférési jogkivonatokkal vegyen részt a kommunikációban. Például csak a csevegőjogkivonattal rendelkező felhasználók vehetnek részt a csevegésben, és a VoIP-jogkivonattal rendelkező felhasználók is részt vehetnek Egy VoIP-hívásban. Egy felhasználó egyszerre több jogkivonattal is rendelkezhet. Az Azure Communication Services több jogkivonattípust is támogat a teljes hozzáférést és korlátozott hozzáférést igénylő felhasználók számára. A hozzáférési jogkivonatok a következő tulajdonságokkal rendelkeznek.

Property Leírás
Identity Jogkivonat egyedi azonosítása
Lejárat A hozzáférési jogkivonat 1 és 24 óra közötti időtartamra érvényes. A lejárat után a hozzáférési jogkivonat érvénytelen lesz, és nem használható semmilyen primitív hozzáféréshez. Ha egyéni érvényességű jogkivonatot szeretne létrehozni, adja meg a jogkivonat létrehozásakor a kívánt érvényességi időtartamot. Ha nincs megadva egyéni érvényesség, a jogkivonat 24 órán át érvényes lesz. Javasoljuk, hogy rövid élettartamú jogkivonatokat használjon egyszeri értekezletekhez, és hosszabb élettartamú jogkivonatokat az alkalmazást használó ügynökök számára hosszabb ideig
Scope A hatókörparaméter a használható primitívek (Chat/VoIP) nem használható készletét határozza meg.

A hozzáférési jogkivonat egy JSON webes jogkivonat (JWT), és integritásvédelemmel rendelkezik. Vagyis a jogcímei nem módosíthatók a kiadásuk után. Az olyan tulajdonságok manuális módosítása, mint az identitás, a lejárat vagy a hatókörök, érvényteleníti a hozzáférési jogkivonatot. Ha a primitíveket érvénytelenített jogkivonatokkal használják, a rendszer megtagadja a hozzáférést a primitívekhez. Az Azure Communication Services a következő hatóköröket támogatja a hozzáférési jogkivonatokhoz.

Csevegési jogkivonat hatókörei

A csevegési jogkivonat-hatókörök három típusa támogatott. Az egyes jogkivonatok engedélyeit az alábbiakban ismertetjük.

  • csevegés
  • chat.join
  • chat.join.limited
Képesség/ Jogkivonat hatóköre csevegés chat.join chat.join.limited
Csevegési szál létrehozása Y N N
Csevegési szál frissítése azonosítóval Y N N
Csevegési szál törlése azonosítóval Y N N
Résztvevő hozzáadása csevegési szálhoz Y Y N
Résztvevő eltávolítása csevegési szálból Y Y N
Csevegési szálak lekérése Y Y Y
Csevegési szál lekérése azonosítóval Y Y Y
ReadReceipt lekérése Y Y Y
ReadReceipt létrehozása Y Y Y
Üzenet létrehozása csevegési szálhoz azonosítóval Y Y Y
Üzenet lekérése üzenetazonosítóval Y Y Y
Saját üzenet frissítése üzenetazonosítóval Y Y Y
Saját üzenet törlése üzenetazonosítóval Y Y Y
Gépelési mutató küldése Y Y Y
Résztvevő lekérése szálazonosítóhoz Y Y Y

VoIP-jogkivonat hatókörei

A VoIP-jogkivonat-hatókörök két típusa támogatott. Az egyes jogkivonatok engedélyeit az alábbiakban ismertetjük.

  • Voip
  • voip.join
Képesség/ Jogkivonat hatóköre Voip voip.join
VoIP-hívás indítása Y N
VoIP-hívás indítása a virtuális szobákban, amikor a felhasználó már meghívva van a helyiségbe Y Y
Csatlakozás bejövő VoIP-híváshoz Y Y
Csatlakozás bejövő VoIP-híváshoz a virtuális szobákban, amikor a felhasználó már meghívást kapott a helyiségbe Y Y
Minden más hívás közbeni művelet, például elnémítás/visszahangosítás, képernyőmegosztás stb. Y Y
Minden más hívás közbeni művelet, például elnémítás/visszahangosítás, képernyőmegosztás stb. a virtuális szobákban A felhasználói szerepkör határozza meg A felhasználói szerepkör határozza meg

Hozzáférési jogkivonat visszavonása vagy frissítése

  • Az Azure Communication Services Identity-kódtár a hozzáférési jogkivonat lejárati ideje előtt történő visszavonására használható. A jogkivonat visszavonása nem azonnali. A propagálás akár 15 percet is igénybe vehet.
  • Egy identitás, erőforrás vagy előfizetés eltávolítása visszavonja az összes hozzáférési jogkivonatot.
  • Ha el szeretné távolítani egy felhasználó adott funkciókhoz való hozzáférésének képességét, vonja vissza az összes hozzáférési jogkivonatot. Ezután adjon ki egy új hozzáférési jogkivonatot, amely korlátozottabb hatókörökből áll.
  • A hozzáférési kulcsok elforgatása visszavonja az összes aktív hozzáférési jogkivonatot, amelyet egy korábbi hozzáférési kulcs használatával hoztak létre. Ebben az esetben minden identitás elveszíti a hozzáférést az Azure Communication Serviceshez, és új hozzáférési jogkivonatokat kell kibocsátania.

Considerations

  • Azt javasoljuk, hogy a kiszolgálóoldali szolgáltatásban ne az ügyfél alkalmazásában adjon ki hozzáférési jogkivonatokat. Az érvelés szerint a kibocsátáshoz hozzáférési kulcs vagy Microsoft Entra-hitelesítés szükséges. Biztonsági okokból nem ajánlott titkos kulcsok megosztása az ügyfél alkalmazásával.
  • Az ügyfélalkalmazásnak megbízható szolgáltatásvégpontot kell használnia, amely képes hitelesíteni az ügyfeleket. A végpontnak hozzáférési jogkivonatokat kell kiadnia a nevükben. További információ: Ügyfél- és kiszolgálóarchitektúra.
  • Ha gyorsítótárazza a hozzáférési jogkivonatokat egy háttértárban, javasoljuk, hogy titkosítást használjon. A hozzáférési jogkivonatok bizalmas adatok. Rosszindulatú tevékenységekhez is használható, ha nincs védve. Aki rendelkezik hozzáférési jogkivonattal, elindíthatja az SDK-t, és hozzáférhet az API-hoz. Az akadálymentes API csak a hozzáférési jogkivonat hatókörei alapján korlátozott.
  • Azt javasoljuk, hogy olyan hozzáférési jogkivonatokat adjon ki, amelyek csak a szükséges hatókörrel rendelkeznek.

További lépések