Azure-hitelesítés Java fejlesztői környezetekben

Ez a cikk áttekintést nyújt a Microsoft Entra-jogkivonat-hitelesítés Azure Identity Library-támogatásáról. Ez a támogatás számos implementáción keresztül lehetővé teszi a helyileg futó alkalmazások hitelesítését TokenCredential a fejlesztői gépeken.

Ez a cikk a következő témaköröket ismerteti:

• Eszközkód hitelesítő adatai
• Interaktív böngésző hitelesítő adatai
• Azure CLI-hitelesítő adatok
• IntelliJ hitelesítő adatok
• Visual Studio Code hitelesítő adatok

A fejlesztési környezet hitelesítési problémáinak elhárításához tekintse meg a fejlesztési környezet hitelesítésének hibaelhárítását.

Eszközkód hitelesítő adatai

Az eszközkód hitelesítő adatai interaktívan hitelesítik a felhasználókat korlátozott felhasználói felülettel rendelkező eszközökön. Úgy működik, hogy arra kéri a felhasználót, hogy látogasson el egy bejelentkezési URL-címre egy böngészőbarát gépen, amikor az alkalmazás megkísérli a hitelesítést. A felhasználó ezután beírja az utasításokban említett eszközkódot a bejelentkezési hitelesítő adataikkal együtt. Sikeres hitelesítés esetén a hitelesítést kérő alkalmazás sikeresen hitelesítve lesz azon az eszközön, amelyen fut.

További információ: Microsoft Identitásplatform és az OAuth 2.0 eszközengedélyezési engedélyezési folyamat.

Alkalmazások engedélyezése az eszközkód-folyamathoz

Ha egy felhasználót eszközkód-folyamaton keresztül szeretne hitelesíteni, hajtsa végre a következő lépéseket:

1. Nyissa meg a Microsoft Entra-azonosítót az Azure Portalon, és keresse meg az alkalmazásregisztrációt.
2. Lépjen a Hitelesítés szakaszra.
3. A Javasolt átirányított URI-k területen ellenőrizze a végződésű URI-t/common/oauth2/nativeclient.
4. Az Alapértelmezett ügyféltípus csoportban válassza az igen lehetőséget az alkalmazás nyilvános ügyfélként való kezelésére.

Ezek a lépések lehetővé teszik az alkalmazás hitelesítését, de továbbra sem rendelkezik engedéllyel ahhoz, hogy bejelentkezhessen a Microsoft Entra-azonosítóba, vagy az Ön nevében férhessen hozzá az erőforrásokhoz. A probléma megoldásához keresse meg az API-engedélyeket, és engedélyezze a Microsoft Graphot és az elérni kívánt erőforrásokat.

Önnek is a bérlő rendszergazdájának kell lennie ahhoz, hogy az első bejelentkezéskor hozzájárulást adjon az alkalmazáshoz.

Ha nem tudja konfigurálni az eszközkód-folyamatot a Microsoft Entra-azonosítón, előfordulhat, hogy az alkalmazásnak több-bérlősnek kell lennie. Ha több-bérlőssé szeretné tenni az alkalmazást, lépjen a Hitelesítési panelre, majd válassza a Fiókok lehetőséget bármelyik szervezeti címtárban. Ezután válassza az Igen lehetőséget az alkalmazás nyilvános ügyfélként való kezelésére.

Felhasználói fiók hitelesítése eszközkód-folyamattal

Az alábbi példa az azure-security-keyvault-secrets ügyfélkódtárból származó hitelesítést SecretClient mutatja be egy DeviceCodeCredential IoT-eszközön.

DeviceCodeCredential deviceCodeCredential = new DeviceCodeCredentialBuilder()
  .challengeConsumer(challenge -> {
    // lets user know of the challenge
    System.out.println(challenge.getMessage());
  }).build();

// Azure SDK client builders accept the credential as a parameter
SecretClient client = new SecretClientBuilder()
  .vaultUrl("https://<your Key Vault name>.vault.azure.net")
  .credential(deviceCodeCredential)
  .buildClient();

Interaktív böngésző hitelesítő adatai

Ez a hitelesítő adat interaktívan hitelesíti a felhasználót az alapértelmezett rendszerböngészővel, és zökkenőmentes hitelesítési élményt nyújt azáltal, hogy lehetővé teszi saját hitelesítő adataival az alkalmazás hitelesítését.

Alkalmazások engedélyezése az interaktív böngésző OAuth 2 folyamatához

A használathoz InteractiveBrowserCredentialregisztrálnia kell egy alkalmazást a Microsoft Entra-azonosítóban a felhasználó nevében való bejelentkezéshez szükséges engedélyekkel. Az alkalmazás regisztrálásához kövesse az eszközkód-folyamat korábbi lépéseit. Ahogy korábban említettük, a bérlő rendszergazdájának beleegyezést kell adnia az alkalmazáshoz, mielőtt bármely felhasználói fiók bejelentkezhet.

Észreveheti, hogy ebben az esetben InteractiveBrowserCredentialBuilderátirányítási URL-cím szükséges. Adja hozzá az átirányítási URL-címet a regisztrált Microsoft Entra-alkalmazás Hitelesítés szakaszának Átirányítási URI-alszakaszához.

Felhasználói fiók interaktív hitelesítése a böngészőben

Az alábbi példa az azure-security-keyvault-secrets ügyfélkódtárból való hitelesítést SecretClient mutatja be a InteractiveBrowserCredential.

InteractiveBrowserCredential interactiveBrowserCredential = new InteractiveBrowserCredentialBuilder()
  .clientId("<your client ID>")
  .redirectUrl("http://localhost:8765")
  .build();

// Azure SDK client builders accept the credential as a parameter
SecretClient client = new SecretClientBuilder()
  .vaultUrl("https://<your Key Vault name>.vault.azure.net")
  .credential(interactiveBrowserCredential)
  .buildClient();

Azure CLI-hitelesítő adatok

Az Azure CLI hitelesítő adatai fejlesztői környezetben hitelesítik magukat az Azure CLI-ben engedélyezett felhasználóval vagy szolgáltatásnévvel. Az Azure CLI-t használja egy olyan felhasználónak, aki már bejelentkezett, és a parancssori felület használatával hitelesíti az alkalmazást a Microsoft Entra-azonosítóval.

Bejelentkezés az Azure CLI-be az AzureCliCredential szolgáltatáshoz

Jelentkezzen be felhasználóként a következő Azure CLI-paranccsal :

az login

Jelentkezzen be szolgáltatásnévként a következő paranccsal:

az login \
    --service-principal \
    --username <client-ID> \
    --password <client-secret> \
    --tenant <tenant-ID>

Ha a fiók vagy szolgáltatásnév több bérlőhöz is hozzáfér, győződjön meg arról, hogy a kívánt bérlő vagy előfizetés "Engedélyezve" állapotban van a következő parancs kimenetében:

az account list

Mielőtt kódban használna AzureCliCredential , futtassa a következő parancsot annak ellenőrzéséhez, hogy a fiók konfigurálása sikeresen megtörtént-e.

az account get-access-token

Előfordulhat, hogy meg kell ismételnie ezt a folyamatot egy bizonyos idő elteltével, a frissítési jogkivonat érvényességétől függően a szervezetben. A frissítési jogkivonat érvényességi ideje általában néhány hét és néhány hónap. AzureCliCredential kéri, hogy jelentkezzen be újra.

Felhasználói fiók hitelesítése az Azure CLI-vel

Az alábbi példa az azure-security-keyvault-secrets ügyfélkódtárból való hitelesítést SecretClient mutatja be egy munkaállomáson, amelyen telepítve és bejelentkezve van az AzureCliCredential Azure CLI.

AzureCliCredential cliCredential = new AzureCliCredentialBuilder().build();

// Azure SDK client builders accept the credential as a parameter.
SecretClient client = new SecretClientBuilder()
  .vaultUrl("https://<your Key Vault name>.vault.azure.net")
  .credential(cliCredential)
  .buildClient();

IntelliJ hitelesítő adatok

Az IntelliJ hitelesítő adatai fejlesztői környezetben hitelesítik magukat az IntelliJ-hez készült Azure Toolkitben található fiókkal. Az IntelliJ IDE bejelentkezési felhasználói adatait használja, és az alkalmazás Microsoft Entra-azonosítóval való hitelesítésére szolgál.

Jelentkezzen be az IntelliJ-hez készült Azure Toolkit for IntelliJCredential szolgáltatásba

A bejelentkezéshez kövesse az alábbi lépéseket:

1. Az IntelliJ ablakban nyissa meg a Fájlbeállítások > > beépülő modulokat.
2. Keressen rá az "Azure Toolkit for IntelliJ" kifejezésre a piactéren. Telepítse és indítsa újra az IDE-t.
3. Az Új menüelem megkeresése Az Azure > Azure-bejelentkezés eszközei >
4. Az eszköz bejelentkezése segít felhasználói fiókként bejelentkezni. Az utasításokat követve jelentkezzen be a webhelyre az login.microsoftonline.com eszköz kódjával. Az IntelliJ megkéri, hogy válassza ki az előfizetéseit. Válassza ki az előfizetést a elérni kívánt erőforrásokkal.

Windows rendszeren a KeePass adatbázis elérési útjának is szüksége van az IntelliJ hitelesítő adatainak olvasásához. Az elérési utat az IntelliJ beállításai között, a Fájlbeállítások > > megjelenési és viselkedési > rendszerbeállítások > jelszavai területen találja. Jegyezze fel a KeePassDatabase elérési út helyét.

Felhasználói fiók hitelesítése az IntelliJ IDEA-val

Az alábbi példa az Azure-security-keyvault-secrets ügyfélkódtárból való hitelesítést SecretClient mutatja be egy olyan munkaállomáson, amelyen telepítve van az IntelliJCredential IntelliJ IDEA, és a felhasználó bejelentkezett egy Azure-fiókkal.

IntelliJCredential intelliJCredential = new IntelliJCredentialBuilder()
  // KeePass configuration isrequired only for Windows. No configuration needed for Linux / Mac.
  .keePassDatabasePath("C:\\Users\\user\\AppData\\Roaming\\JetBrains\\IdeaIC2020.1\\c.kdbx")
  .build();

// Azure SDK client builders accept the credential as a parameter
SecretClient client = new SecretClientBuilder()
  .vaultUrl("https://<your Key Vault name>.vault.azure.net")
  .credential(intelliJCredential)
  .buildClient();

Visual Studio Code hitelesítő adatok

A Visual Studio Code hitelesítő adatai lehetővé teszik a hitelesítést olyan fejlesztői környezetekben, ahol a VS Code telepítve van a VS Code Azure-fiókbővítménnyel. A VS Code IDE-ben a bejelentkezett felhasználói adatokat használja, és az alkalmazás Microsoft Entra-azonosítóval való hitelesítésére szolgál.

Bejelentkezés Visual Studio Code Azure-fiókbővítmény a VisualStudioCodeCredential szolgáltatáshoz

Az Azure-fiók bővítményével való Nn-integráció kezeli a Visual Studio Code-hitelesítést. A hitelesítés ezen formájának használatához telepítse az Azure-fiókbővítményt, majd a Parancskatalógus megtekintése > paranccsal hajtsa végre az Azure: Bejelentkezés parancsot. Ez a parancs megnyitja a böngészőablakot, és megjelenít egy lapot, amelyen bejelentkezhet az Azure-ba. A bejelentkezési folyamat befejezése után az utasításnak megfelelően bezárhatja a böngészőt. Az alkalmazás futtatása (akár a hibakeresőben, akár a fejlesztőgép bármely pontján) a bejelentkezésből származó hitelesítő adatokat használja.

Felhasználói fiók hitelesítése a Visual Studio Code-tal

Az alábbi példa az Azure-security-keyvault-secrets ügyfélkódtárból való hitelesítést SecretClient mutatja be egy olyan munkaállomáson, amelyen telepítve van a VisualStudioCodeCredential Visual Studio Code, és a felhasználó bejelentkezett egy Azure-fiókkal.

VisualStudioCodeCredential visualStudioCodeCredential = new VisualStudioCodeCredentialBuilder().build();

// Azure SDK client builders accept the credential as a parameter.
SecretClient client = new SecretClientBuilder()
  .vaultUrl("https://<your Key Vault name>.vault.azure.net")
  .credential(visualStudioCodeCredential)
  .buildClient();

Következő lépések

Ez a cikk a számítógépen elérhető hitelesítő adatokkal végzett fejlesztés során végzett hitelesítést ismerteti. Ez a hitelesítési mód a Java Azure SDK-ban történő hitelesítés egyik módja. A következő cikkek a következő módszereket ismertetik:

• Az Azure-ban üzemeltetett alkalmazások hitelesítése
• Hitelesítés szolgáltatásnevek használatával
• Hitelesítés felhasználói hitelesítő adatokkal

Ha a fejlesztési környezet hitelesítésével kapcsolatos problémákba ütközik, tekintse meg a fejlesztési környezet hitelesítésének hibaelhárítását.

A hitelesítés elsajátítása után az SDK által biztosított naplózási funkciókkal kapcsolatos információkért tekintse meg a Java Azure SDK naplózásának konfigurálása című témakört.