Azure-hitelesítés felhasználói hitelesítő adatokkal
Ez a cikk azt vizsgálja, hogy az Azure Identity-kódtár hogyan támogatja a Microsoft Entra-jogkivonatok hitelesítését a felhasználó által megadott hitelesítő adatokkal. Ezt a támogatást a cikkben tárgyalt TokenCredential implementációk halmaza teszi lehetővé.
Ez a cikk a következő témaköröket ismerteti:
- Eszközkód hitelesítő adatai
- Interaktív böngésző hitelesítő adatai
- Felhasználónév jelszó hitelesítő adatai
A felhasználói hitelesítő adatok hitelesítésével kapcsolatos problémák elhárításához tekintse meg a felhasználói hitelesítő adatok hitelesítésének hibaelhárítását.
Eszközkód hitelesítő adatai
Az eszközkód hitelesítő adatai interaktívan hitelesítik a felhasználókat korlátozott felhasználói felülettel rendelkező eszközökön. Úgy működik, hogy arra kéri a felhasználót, hogy látogasson el egy bejelentkezési URL-címre egy böngészőbarát gépen, amikor az alkalmazás megkísérli a hitelesítést. A felhasználó ezután beírja az utasításokban említett eszközkódot a bejelentkezési hitelesítő adataikkal együtt. Sikeres hitelesítés esetén a hitelesítést kérő alkalmazás sikeresen hitelesítve lesz azon az eszközön, amelyen fut.
További információ: Microsoft Identitásplatform és az OAuth 2.0 eszközengedélyezési engedélyezési folyamat.
Alkalmazások engedélyezése az eszközkód-folyamathoz
A felhasználó eszközkód-folyamaton keresztüli hitelesítéséhez kövesse az alábbi lépéseket:
- Nyissa meg a Microsoft Entra-azonosítót az Azure Portalon, és keresse meg az alkalmazásregisztrációt.
- Lépjen a Hitelesítés szakaszra.
- A Javasolt átirányított URI-k területen ellenőrizze a végződésű URI-t
/common/oauth2/nativeclient. - Az Alapértelmezett ügyféltípus csoportban válassza a
yeskövetkezőtTreat application as a public client: .
Ezek a lépések lehetővé teszik az alkalmazás hitelesítését, de továbbra sem rendelkezik engedéllyel ahhoz, hogy bejelentkezhessen a Microsoft Entra-azonosítóba, vagy az Ön nevében férhessen hozzá az erőforrásokhoz. A probléma megoldásához keresse meg az API-engedélyeket, és engedélyezze a Microsoft Graphot és a elérni kívánt erőforrásokat, például a Key Vaultot.
Önnek is a bérlő rendszergazdájának kell lennie ahhoz, hogy az első bejelentkezéskor jóváhagyást adjon az alkalmazáshoz.
Ha nem tudja konfigurálni az eszközkód-folyamatot a Microsoft Entra-azonosítón, előfordulhat, hogy az alkalmazásnak több-bérlősnek kell lennie. Ha több-bérlőssé szeretné tenni az alkalmazást, lépjen a Hitelesítési panelre, majd válassza a Fiókok lehetőséget bármelyik szervezeti címtárban. Ezután válassza az Igen lehetőséget az alkalmazás nyilvános ügyfélként való kezelésére.
Felhasználói fiók hitelesítése eszközkód-folyamattal
Az alábbi példa azt mutatja be, hogy a SecretClient Java-hoz készült Azure Key Vault Titkos ügyfélkódtárból hitelesíti azokat egy DeviceCodeCredential IoT-eszközön.
/**
* Authenticate with device code credential.
*/
DeviceCodeCredential deviceCodeCredential = new DeviceCodeCredentialBuilder()
.challengeConsumer(challenge -> {
// Lets the user know about the challenge.
System.out.println(challenge.getMessage());
}).build();
// Azure SDK client builders accept the credential as a parameter.
SecretClient client = new SecretClientBuilder()
.vaultUrl("https://<your Key Vault name>.vault.azure.net")
.credential(deviceCodeCredential)
.buildClient();
Interaktív böngésző hitelesítő adatai
Ez a hitelesítő adat interaktívan hitelesíti a felhasználót az alapértelmezett rendszerböngészővel, és zökkenőmentes hitelesítési élményt nyújt azáltal, hogy lehetővé teszi saját hitelesítő adataival az alkalmazás hitelesítését.
Alkalmazások engedélyezése az interaktív böngésző OAuth 2 folyamatához
A használathoz InteractiveBrowserCredentialregisztrálnia kell egy alkalmazást a Microsoft Entra-azonosítóban a felhasználó nevében való bejelentkezéshez szükséges engedélyekkel. Kövesse az eszközkód-folyamat előző lépéseit az alkalmazás regisztrálásához. Ahogy korábban említettük, a bérlő rendszergazdájának beleegyezést kell adnia az alkalmazáshoz, mielőtt bármely felhasználói fiók bejelentkezhet.
Előfordulhat, hogy az InteractiveBrowserCredentialBuilderátirányítási URL-cím megadása kötelező. Adja hozzá az átirányítási URL-címet a regisztrált Microsoft Entra-alkalmazás Hitelesítés szakaszának Átirányítási URI-alszakaszához.
Felhasználói fiók interaktív hitelesítése a böngészőben
Az alábbi példa az azure-security-keyvault-secrets ügyfélkódtárból való hitelesítést SecretClient mutatja be a InteractiveBrowserCredential.
/**
* Authenticate interactively in the browser.
*/
InteractiveBrowserCredential interactiveBrowserCredential = new InteractiveBrowserCredentialBuilder()
.clientId("<your app client ID>")
.redirectUrl("YOUR_APP_REGISTERED_REDIRECT_URL")
.build();
// Azure SDK client builders accept the credential as a parameter.
SecretClient client = new SecretClientBuilder()
.vaultUrl("https://<your Key Vault name>.vault.azure.net")
.credential(interactiveBrowserCredential)
.buildClient();
Felhasználónév jelszó hitelesítő adatai
Ez UsernamePasswordCredential segít hitelesíteni egy nyilvános ügyfélalkalmazást olyan felhasználói hitelesítő adatokkal, amelyekhez nincs szükség többtényezős hitelesítésre. Az alábbi példa az azure-security-keyvault-secrets ügyfélkódtárból való hitelesítést SecretClient mutatja be a UsernamePasswordCredential. A felhasználó nem kapcsolhatta be a többtényezős hitelesítést.
/**
* Authenticate with username, password.
*/
UsernamePasswordCredential usernamePasswordCredential = new UsernamePasswordCredentialBuilder()
.clientId("<your app client ID>")
.username("<your username>")
.password("<your password>")
.build();
// Azure SDK client builders accept the credential as a parameter.
SecretClient client = new SecretClientBuilder()
.vaultUrl("https://<your Key Vault name>.vault.azure.net")
.credential(usernamePasswordCredential)
.buildClient();
További információ: Microsoft Identitásplatform és OAuth 2.0 erőforrástulajdonosi jelszó hitelesítő adatai.
További lépések
Ez a cikk a felhasználói hitelesítő adatokkal való hitelesítést ismerteti. Ez a hitelesítési mód a Java Azure SDK-ban történő hitelesítés egyik módja. A következő cikkek a következő módszereket ismertetik:
- Azure-hitelesítés fejlesztési környezetekben
- Az Azure-ban üzemeltetett alkalmazások hitelesítése
- Hitelesítés szolgáltatásnevek használatával
Ha problémákba ütközik a felhasználói hitelesítő adatok hitelesítésével kapcsolatban, olvassa el a felhasználói hitelesítő adatok hitelesítésének hibaelhárításával foglalkozó témakört.
A hitelesítés elsajátítása után az SDK által biztosított naplózási funkciókkal kapcsolatos információkért tekintse meg a Java Azure SDK naplózásának konfigurálása című témakört.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: