Hitelesítés konfigurálása
Az Azure Remote Rendering ugyanazt a hitelesítési mechanizmust használja, mint az Azure Spatial Anchors (ASA). Egy adott Azure Remote Rendering-fiók eléréséhez az ügyfeleknek hozzáférési jogkivonatot kell beszerezniük az Azure Mixed Reality biztonsági jogkivonat-szolgáltatásból (STS). Az STS-ből beszerzett tokenek élettartama 24 óra. Az ügyfeleknek az alábbiak egyikét kell beállítaniuk a REST API-k sikeres meghívásához:
AccountKey: az Azure Portal távoli renderelési fiókjának Kulcsok lapján szerezhető be. A fiókkulcsok csak fejlesztéshez/prototípus-készítéshez ajánlottak.
AccountDomain: az Azure Portal távoli renderelési fiókjának "Áttekintés" lapján szerezhető be.
AuthenticationToken: egy Microsoft Entra-jogkivonat, amely az MSAL-kódtár használatával szerezhető be. Több különböző folyamat áll rendelkezésre a felhasználói hitelesítő adatok elfogadásához és a hitelesítő adatok felhasználásához egy hozzáférési jogkivonat beszerzéséhez.
MRAccessToken: egy MR-jogkivonat, amely az Azure Mixed Reality Security Token Service -ből (STS) szerezhető be. A végpontról az
https://sts.<accountDomain>
alábbihoz hasonló REST-hívással kérhető le:GET https://sts.southcentralus.mixedreality.azure.com/Accounts/35d830cb-f062-4062-9792-d6316039df56/token HTTP/1.1 Authorization: Bearer eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1Ni<truncated>FL8Hq5aaOqZQnJr1koaQ Host: sts.southcentralus.mixedreality.azure.com Connection: Keep-Alive HTTP/1.1 200 OK Date: Tue, 24 Mar 2020 09:09:00 GMT Content-Type: application/json; charset=utf-8 Content-Length: 1153 Accept: application/json MS-CV: 05JLqWeKFkWpbdY944yl7A.0 {"AccessToken":"eyJhbGciOiJSUzI1<truncated>uLkO2FvA"}
Ahol az Engedélyezési fejléc a következőképpen van formázva:
Bearer <Azure_AD_token>
vagyBearer <accoundId>:<accountKey>
. Az előbbi a biztonság szempontjából előnyösebb. A REST-hívásból visszaadott jogkivonat az MR hozzáférési jogkivonat.
Hitelesítés üzembe helyezett alkalmazásokhoz
A fiókkulcsok gyors prototípus-készítéshez ajánlottak, csak a fejlesztés során. Javasoljuk, hogy ne küldje el az alkalmazást éles környezetbe beágyazott fiókkulcs használatával. Az ajánlott módszer egy felhasználóalapú vagy szolgáltatásalapú Microsoft Entra hitelesítési módszer használata.
Microsoft Entra felhasználói hitelesítés
A Microsoft Entra-hitelesítést az Azure Spatial Anchors dokumentációja ismerteti.
Kövesse a Microsoft Entra felhasználói hitelesítésének konfigurálásához szükséges lépéseket az Azure Portalon.
Regisztrálja az alkalmazást a Microsoft Entra-azonosítóban. A regisztráció részeként meg kell határoznia, hogy az alkalmazás több-e. A Hitelesítés panelen meg kell adnia az alkalmazás számára engedélyezett átirányítási URL-címeket is.
Az API-engedélyek lapon kérjen delegált engedélyeket a mixedreality.signin hatókörhöz a mixedreality alatt.
Rendszergazdai hozzájárulás megadása a Biztonság –> Engedélyek lapon.
Ezután keresse meg az Azure Remote Rendering Resourcet. A Hozzáférés-vezérlés panelen adjon meg kívánt szerepköröket az alkalmazásokhoz és a felhasználóhoz, amelynek nevében delegált hozzáférési engedélyeket szeretne használni az Azure Remote Rendering-erőforráshoz.
További információ a Microsoft Entra felhasználói hitelesítés alkalmazáskódban való használatáról: Oktatóanyag: Az Azure Remote Rendering and Model Storage védelme – Microsoft Entra-hitelesítés
Azure szerepköralapú hozzáférés-vezérlő
A szolgáltatáshoz biztosított hozzáférési szint szabályozásához használja a következő szerepköröket a szerepköralapú hozzáférés megadásakor:
- Távoli renderelési Rendszergazda istrator: Az Azure Remote Rendering konverziós, kezelési, renderelési és diagnosztikai funkcióit biztosítja a felhasználóknak.
- Távoli renderelési ügyfél: Lehetővé teszi a felhasználó számára az Azure Remote Rendering munkamenet-, renderelési és diagnosztikai funkcióinak kezelését.
Következő lépések
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: