Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A hitelesítés határozza meg, hogy ki hívja meg a Data API Builder (DAB) végpontjait.
A DAB több hitelesítésszolgáltatót is támogat, így megfelelhet a helyi tesztelésnek, az éles identitásrendszereknek és a platform által üzemeltetett forgatókönyveknek.
A hitelesítésszolgáltatók áttekintése
| Szolgáltató | A következőkre alkalmas | Guide |
|---|---|---|
Unauthenticated |
A megbízható frontend vagy átjáró rendszer kezeli az azonosítót a DAB előtt. | A hitelesítés nélküli szolgáltató konfigurálása |
EntraID / AzureAD |
Microsoft Entra ID-alapú éles alkalmazások | A Microsoft Entra-azonosító hitelesítésének konfigurálása |
Custom |
Külső OpenID Connect- vagy JWT-szolgáltatók | Egyéni JWT-hitelesítés konfigurálása |
AppService |
Azure App Service Easy Auth fejlécek | App Service hitelesítés konfigurálása |
Simulator |
Helyi fejlesztés és szerepkör tesztelése | Szimulátor-hitelesítés konfigurálása |
On-Behalf-Of (OBO) |
Felhasználó által delegált alárendelt identitást igénylő SQL-forgatókönyvek | OBO-hitelesítés konfigurálása |
Hogyan befolyásolja a hitelesítés az engedélyezést?
Miután a DAB hitelesített egy kérelmet, a DAB szerepkör szerint értékeli ki az engedélyeket.
- Nincs hitelesített identitástérkép a
anonymousrendszerszerepkörhöz. - A hitelesített identitás leképeződik
authenticated, vagy jogcímek alapján egy kért szerepkörreX-MS-API-ROLEhasználatakor.
A szerepkör-kiértékelési részletekért tekintse meg az engedélyezés áttekintését.
Hitelesítés konfigurálása
Állítsa be a szolgáltatót ezzel:
dab configure --runtime.host.authentication.provider <ProviderName>
A séma részleteiért tekintse meg a futtatókörnyezet konfigurációs referenciáját.