Hitelesítés konfigurálása

Az Azure Remote Rendering ugyanazt a hitelesítési mechanizmust használja, mint az Azure Spatial Anchors (ASA). Egy adott Azure Remote Rendering-fiók eléréséhez az ügyfeleknek hozzáférési jogkivonatot kell beszerezniük az Azure Mixed Reality biztonsági jogkivonat-szolgáltatásból (STS). Az STS-ből beszerzett tokenek élettartama 24 óra. Az ügyfeleknek az alábbiak egyikét kell beállítaniuk a REST API-k sikeres meghívásához:

• AccountKey: az Azure Portal távoli renderelési fiókjának Kulcsok lapján szerezhető be. A fiókkulcsok csak fejlesztéshez/prototípus-készítéshez ajánlottak.

• AccountDomain: az Azure Portal távoli renderelési fiókjának "Áttekintés" lapján szerezhető be.

• AuthenticationToken: egy Microsoft Entra-jogkivonat, amely az MSAL-kódtár használatával szerezhető be. Több különböző folyamat áll rendelkezésre a felhasználói hitelesítő adatok elfogadásához és a hitelesítő adatok felhasználásához egy hozzáférési jogkivonat beszerzéséhez.

• MRAccessToken: egy MR-jogkivonat, amely az Azure Mixed Reality Security Token Service -ből (STS) szerezhető be. A végpontról az https://sts.<accountDomain> alábbihoz hasonló REST-hívással kérhető le:

  GET https://sts.southcentralus.mixedreality.azure.com/Accounts/35d830cb-f062-4062-9792-d6316039df56/token HTTP/1.1
  Authorization: Bearer eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1Ni<truncated>FL8Hq5aaOqZQnJr1koaQ
  Host: sts.southcentralus.mixedreality.azure.com
  Connection: Keep-Alive
  
  HTTP/1.1 200 OK
  Date: Tue, 24 Mar 2020 09:09:00 GMT
  Content-Type: application/json; charset=utf-8
  Content-Length: 1153
  Accept: application/json
  MS-CV: 05JLqWeKFkWpbdY944yl7A.0
  {"AccessToken":"eyJhbGciOiJSUzI1<truncated>uLkO2FvA"}
  

  Ahol az Engedélyezési fejléc a következőképpen van formázva: Bearer <Azure_AD_token> vagy Bearer <accoundId>:<accountKey>. Az előbbi a biztonság szempontjából előnyösebb. A REST-hívásból visszaadott jogkivonat az MR hozzáférési jogkivonat.

Hitelesítés üzembe helyezett alkalmazásokhoz

A fiókkulcsok gyors prototípus-készítéshez ajánlottak, csak a fejlesztés során. Javasoljuk, hogy ne küldje el az alkalmazást éles környezetbe beágyazott fiókkulcs használatával. Az ajánlott módszer egy felhasználóalapú vagy szolgáltatásalapú Microsoft Entra hitelesítési módszer használata.

Microsoft Entra felhasználói hitelesítés

A Microsoft Entra-hitelesítést az Azure Spatial Anchors dokumentációja ismerteti.

Kövesse a Microsoft Entra felhasználói hitelesítésének konfigurálásához szükséges lépéseket az Azure Portalon.

1. Regisztrálja az alkalmazást a Microsoft Entra-azonosítóban. A regisztráció részeként meg kell határoznia, hogy az alkalmazás több-e. A Hitelesítés panelen meg kell adnia az alkalmazás számára engedélyezett átirányítási URL-címeket is.

2. Az API-engedélyek lapon kérjen delegált engedélyeket a mixedreality.signin hatókörhöz a mixedreality alatt.

3. Rendszergazdai hozzájárulás megadása a Biztonság –> Engedélyek lapon.

4. Ezután keresse meg az Azure Remote Rendering Resourcet. A Hozzáférés-vezérlés panelen adjon meg kívánt szerepköröket az alkalmazásokhoz és a felhasználóhoz, amelynek nevében delegált hozzáférési engedélyeket szeretne használni az Azure Remote Rendering-erőforráshoz.

További információ a Microsoft Entra felhasználói hitelesítés alkalmazáskódban való használatáról: Oktatóanyag: Az Azure Remote Rendering and Model Storage védelme – Microsoft Entra-hitelesítés

Azure szerepköralapú hozzáférés-vezérlő

A szolgáltatáshoz biztosított hozzáférési szint szabályozásához használja a következő szerepköröket a szerepköralapú hozzáférés megadásakor:

• Távoli renderelési Rendszergazda istrator: Az Azure Remote Rendering konverziós, kezelési, renderelési és diagnosztikai funkcióit biztosítja a felhasználóknak.
• Távoli renderelési ügyfél: Lehetővé teszi a felhasználó számára az Azure Remote Rendering munkamenet-, renderelési és diagnosztikai funkcióinak kezelését.

Következő lépések

• Create an account
• Az Azure Frontend API-k használata hitelesítéshez
• Példa PowerShell-szkriptekre