Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Ez a cikk azt vizsgálja, hogy az Azure Identity-kódtár hogyan támogatja a Microsoft Entra-jogkivonatok hitelesítését a felhasználó által megadott hitelesítő adatokkal. Ezt a támogatást a cikkben tárgyalt TokenCredential implementációk halmaza teszi lehetővé.
Ez a cikk a következő témaköröket ismerteti:
Eszközkód hitelesítő adatai
Az eszközkód hitelesítő adatai interaktívan hitelesítik a felhasználókat korlátozott felhasználói felülettel rendelkező eszközökön. Úgy működik, hogy arra kéri a felhasználót, hogy látogasson el egy bejelentkezési URL-címre egy böngészőbarát gépen, amikor az alkalmazás megkísérli a hitelesítést. A felhasználó ezután beírja az utasításokban említett eszközkódot a bejelentkezési hitelesítő adataikkal együtt. Sikeres hitelesítés esetén a hitelesítést kérő alkalmazás sikeresen hitelesítve lesz azon az eszközön, amelyen fut.
További információ: Microsoft Identitásplatform és az OAuth 2.0 eszközengedélyezési engedélyezési folyamat.
Alkalmazások engedélyezése az eszközkód-folyamathoz
A felhasználó eszközkód-folyamaton keresztüli hitelesítéséhez kövesse az alábbi lépéseket:
- Nyissa meg a Microsoft Entra-azonosítót az Azure Portalon, és keresse meg az alkalmazásregisztrációt.
- Lépjen a Hitelesítés szakaszra.
- A Javasolt átirányított URI-k területen ellenőrizze a végződésű URI-t
/common/oauth2/nativeclient. - Az Alapértelmezett ügyféltípus csoportban válassza a
yeskövetkezőtTreat application as a public client: .
Ezek a lépések lehetővé teszik az alkalmazás hitelesítését, de továbbra sem rendelkezik engedéllyel ahhoz, hogy bejelentkezhessen a Microsoft Entra-azonosítóba, vagy az Ön nevében férhessen hozzá az erőforrásokhoz. A probléma megoldásához keresse meg az API-engedélyeket, és engedélyezze a Microsoft Graphot és a elérni kívánt erőforrásokat, például a Key Vaultot.
Önnek is a bérlő rendszergazdájának kell lennie ahhoz, hogy az első bejelentkezéskor jóváhagyást adjon az alkalmazáshoz.
Ha nem tudja konfigurálni az eszközkód-folyamatot a Microsoft Entra-azonosítón, előfordulhat, hogy az alkalmazásnak több-bérlősnek kell lennie. Ha több-bérlőssé szeretné tenni az alkalmazást, lépjen a Hitelesítési panelre, majd válassza a Fiókok lehetőséget bármelyik szervezeti címtárban. Ezután válassza az Igen lehetőséget az alkalmazás nyilvános ügyfélként való kezelésére.
Felhasználói fiók hitelesítése eszközkód-folyamattal
Az alábbi példa azt mutatja be, hogy a SecretClient Java-hoz készült Azure Key Vault Titkos ügyfélkódtárból hitelesíti azokat egy DeviceCodeCredential IoT-eszközön.
/**
* Authenticate with device code credential.
*/
DeviceCodeCredential deviceCodeCredential = new DeviceCodeCredentialBuilder()
.challengeConsumer(challenge -> {
// Lets the user know about the challenge.
System.out.println(challenge.getMessage());
}).build();
// Azure SDK client builders accept the credential as a parameter.
SecretClient client = new SecretClientBuilder()
.vaultUrl("https://<your Key Vault name>.vault.azure.net")
.credential(deviceCodeCredential)
.buildClient();
Interaktív böngésző hitelesítő adatai
Ez a hitelesítő adat interaktívan hitelesíti a felhasználót az alapértelmezett rendszerböngészővel, és zökkenőmentes hitelesítési élményt nyújt azáltal, hogy lehetővé teszi saját hitelesítő adataival az alkalmazás hitelesítését.
Alkalmazások engedélyezése az interaktív böngésző OAuth 2 folyamatához
A használathoz InteractiveBrowserCredentialregisztrálnia kell egy alkalmazást a Microsoft Entra-azonosítóban a felhasználó nevében való bejelentkezéshez szükséges engedélyekkel. Kövesse az eszközkód-folyamat előző lépéseit az alkalmazás regisztrálásához. Ahogy korábban említettük, a bérlő rendszergazdájának beleegyezést kell adnia az alkalmazáshoz, mielőtt bármely felhasználói fiók bejelentkezhet.
Előfordulhat, hogy az InteractiveBrowserCredentialBuilderátirányítási URL-cím megadása kötelező. Adja hozzá az átirányítási URL-címet a regisztrált Microsoft Entra-alkalmazás Hitelesítés szakaszának Átirányítási URI-alszakaszához.
Felhasználói fiók interaktív hitelesítése a böngészőben
Az alábbi példa az azure-security-keyvault-secrets ügyfélkódtárból való hitelesítést SecretClient mutatja be a InteractiveBrowserCredential.
/**
* Authenticate interactively in the browser.
*/
InteractiveBrowserCredential interactiveBrowserCredential = new InteractiveBrowserCredentialBuilder()
.clientId("<your app client ID>")
.redirectUrl("YOUR_APP_REGISTERED_REDIRECT_URL")
.build();
// Azure SDK client builders accept the credential as a parameter.
SecretClient client = new SecretClientBuilder()
.vaultUrl("https://<your Key Vault name>.vault.azure.net")
.credential(interactiveBrowserCredential)
.buildClient();
Következő lépések
Ez a cikk a felhasználói hitelesítő adatokkal való hitelesítést ismerteti. Ez a hitelesítési mód a Java Azure SDK-ban történő hitelesítés egyik módja. A következő cikkek a következő módszereket ismertetik:
- Azure-hitelesítés fejlesztési környezetekben
- Az Azure-ban üzemeltetett alkalmazások hitelesítése
- Hitelesítés szolgáltatásnevek használatával
A hitelesítés elsajátítása után az SDK által biztosított naplózási funkciókkal kapcsolatos információkért tekintse meg a Java Azure SDK naplózásának konfigurálása című témakört.