Kusto kapcsolati sztringek

A következőkre vonatkozik: ✅Microsoft Fabric✅Azure Data Explorer

A Kusto kapcsolati sztringjei biztosítják a Kusto-ügyfélalkalmazások számára a Kusto szolgáltatásvégponthoz való csatlakozáshoz szükséges információkat. A Kusto kapcsolati sztringek a ADO.NET kapcsolati sztringek után modelleződnek. Ez azt jelzi, hogy a kapcsolati sztring a név-érték paraméterpárok pontosvesszővel tagolt listája, opcionálisan egyetlen URI előtaggal.

A következő Kusto kapcsolati sztring például egy URI-val kezdődik, amely meghatározza a szolgáltatásvégpontot a kommunikációhoz: https://help.kusto.windows.net. Ez az URI a Data Source tulajdonsághoz van rendelve. Ezután a kapcsolati sztringen belül /Samples az alapértelmezett adatbázist jelöli, és hozzá van rendelve a Initial Catalog tulajdonsághoz. Végül két másik tulajdonság, Fed és Accepttovábbi konfigurációs vagy testreszabási lehetőségeket biztosít a kapcsolathoz.

https://help.kusto.windows.net/Samples; Fed=true; Accept=true

Jegyzet

• A tulajdonságnevek nem megkülönböztetik a kis- és nagybetűket.
• A tulajdonságértékek megkülönböztetik a kis- és nagybetűket.
• A név-érték paraméterpárok közötti szóközök figyelmen kívül lesznek hagyva.
• A pontosvesszőt (;), egyetlen idézőjelet (') vagy kettős idézőjelet (") tartalmazó tulajdonságértéket kettős idézőjelek közé kell tenni.

A C# Kusto.Data.KustoConnectionStringBuilder osztály programozott módon elemezheti és kezelheti a Kusto kapcsolati sztringeket. Ez az osztály ellenőrzi az összes kapcsolati sztringet, és futásidejű kivételt hoz létre, ha az ellenőrzés sikertelen. Ez a funkció a Kusto SDK minden ízében megtalálható.

Megbízható végpontok

Kusto-végponttal csak akkor lehet kapcsolatot létesíteni, ha az adott végpont megbízható. A Kusto-ügyfél megbízik minden olyan végpontban, amelynek gazdatartományát a szolgáltatás bocsátja ki. Például azok a végpontok, amelyek DNS-állomásneve kusto.windows.netvégződik.

Alapértelmezés szerint az ügyfél nem létesít kapcsolatokat más végpontokkal. A más végpontokkal való kapcsolatok engedélyezéséhez használja a Kusto.Data.Common.KustoTrustedEndpoints osztályt végpontok hozzáadásához a megbízható végpontok listájához. A SetOverridePolicy használatával felülbírálhatja az alapértelmezett szabályzatot, és AddTrustedHosts új bejegyzéseket adhat hozzá a meglévő szabályzathoz.

KustoTrustedEndpoints.AddTrustedHosts(
    new[]
    {
        // Allow an explicit service address
        new FastSuffixMatcher<EndpointContext>.MatchRule("my-kusto.contoso.com", exact: true, new EndpointContext(EndpointType.Kusto)),
        // Allow services whose DNS name end with ".contoso.com"
        new FastSuffixMatcher<EndpointContext>.MatchRule(".contoso.com", exact: false, new EndpointContext(EndpointType.Kusto)),
    }
);

Kapcsolati sztring tulajdonságai

Az alábbi táblázatok felsorolják a Kusto kapcsolati sztringben szerepelhető összes lehetséges tulajdonságot, és aliasneveket adnak meg minden tulajdonsághoz. A táblák emellett megjegyzik az egyes tulajdonságokhoz társított programozott nevet is, amely a tulajdonság nevét jelöli az Kusto.Data.KustoConnectionStringBuilder objektumban.

Általános tulajdonságok

Tulajdonság neve	Programozott név	Leírás
Ügyfélverzió nyomkövetéshez	TraceClientVersion	Az ügyfélverzió nyomon követéséhez használt tulajdonság.
Adatforrás- aliasok: Addr, Address, Network Address, Server	Adatforrás	A Kusto szolgáltatásvégpontot megjelölő URI. Például https://mycluster.kusto.windows.net.
Kezdeti katalógus alias: adatbázis	InitialCatalog	Az alapértelmezett adatbázisnév. Például MyDatabase.
Lekérdezéskonzisztencia Alias: QueryConsistency	QueryConsistency	Állítsa strongconsistency vagy weakconsistency értékre annak megállapításához, hogy a lekérdezésnek szinkronizálnia kell-e a metaadatokat a futtatás előtt.

Felhasználói hitelesítési tulajdonságok

Tulajdonság neve	Programozott név	Leírás
Microsoft Entra ID Összevont biztonsági aliasok: Összevont biztonság, Összevont, Fed, AADFed	FederatedSecurity	Logikai érték, amely arra utasítja az ügyfelet, hogy végezze el a Microsoft Entra-hitelesítést.
Szolgáltatóazonosító Alias: TenantId	Hatóság	Sztringérték, amely megadja a felhasználó bérlőjének nevét vagy azonosítóját. Az alapértelmezett érték a microsoft.com. További információ: Microsoft Entra authority.
Felhasználói azonosító aliasok: felhasználói azonosító, felhasználó	UserID	Sztringérték, amely arra utasítja az ügyfelet, hogy a megadott felhasználónévvel végezzen felhasználói hitelesítést.
Felhasználónév a nyomkövetéshez	TraceUserName	Nem kötelező sztringérték, amely a szolgáltatásnak jelenti, hogy melyik felhasználónevet használja a kérés belső nyomon követésekor.
Felhasználói jogkivonat aliasai: UsrToken, UserToken	UserToken	Sztringérték, amely arra utasítja az ügyfelet, hogy végezzen felhasználói hitelesítést a megadott tulajdonosi jogkivonattal. felülbírálások ApplicationClientId, ApplicationKeyés ApplicationToken. Ha meg van adva, kihagyja a tényleges ügyfél-hitelesítési folyamatot a megadott jogkivonat javára.

A felhasználói hitelesítés támogatott tulajdonságkombinációi

Felhasználói hitelesítéshez adja meg a AAD Federated Securitytrue. Ezután válasszon az alábbi hitelesítési módok közül, és adja meg az adott mód megfelelő tulajdonságait.

Hitelesítési mód	Tulajdonságnevek
Microsoft Entra felhasználói parancssori hitelesítés	- Felhasználói azonosító (nem kötelező) – Szolgáltató azonosítója (nem kötelező) – Felhasználónév a nyomkövetéshez (nem kötelező)
Microsoft Entra felhasználói jogkivonat-hitelesítés	- Felhasználói jogkivonat – Felhasználónév a nyomkövetéshez (nem kötelező)

Alkalmazáshitelesítés tulajdonságai

Tulajdonság neve	Programozott név	Leírás
Microsoft Entra ID Összevont biztonsági aliasok: Összevont biztonság, Összevont, Fed, AADFed	FederatedSecurity	Logikai érték, amely arra utasítja az ügyfelet, hogy végezze el a Microsoft Entra ID összevont hitelesítését.
Application Certificate SendX5c Aliasok: Alkalmazástanúsítvány nyilvános tanúsítvány küldése, SendX5c	ApplicationCertificateSendX5c	Logikai érték, amely arra utasítja az ügyfelet, hogy végezzen tulajdonosnevet és kiállítóalapú hitelesítést.
Alkalmazástanúsítvány ujjlenyomata Alias: AppCert	ApplicationCertificateThumbprint	Sztringérték, amely biztosítja az ügyféltanúsítvány ujjlenyomatát, amelyet az alkalmazásügyfél tanúsítványhitelesítési folyamatának használatakor kell használni.
Alkalmazás ügyfél-azonosítója Alias: AppClientId	ApplicationClientId	Egy sztringérték, amely megadja az alkalmazás ügyfél-azonosítóját, amelyet a hitelesítéshez használni kell.
Alkalmazáskulcs Alias: AppKey	ApplicationKey	Egy sztringérték, amely biztosítja az alkalmazáskulcsot az alkalmazás titkos kódfolyamatának hitelesítéséhez.
Nyomkövetési alias alkalmazásneve: TraceAppName	ApplicationNameForTracing	Nem kötelező sztringérték, amely a szolgáltatásnak jelenti, hogy melyik alkalmazásnevet használja a kérés belső nyomon követésekor.
Alkalmazásjogkivonat Alias: AppToken	ApplicationToken	Sztringérték, amely arra utasítja az ügyfelet, hogy végezze el az alkalmazás hitelesítését a megadott tulajdonosi jogkivonattal.
Szolgáltatóazonosító Alias: TenantId	Hatóság	Sztringérték, amely annak a bérlőnek a nevét vagy azonosítóját adja meg, amelyben az alkalmazás regisztrálva van. Az alapértelmezett érték a microsoft.com. További információ: Microsoft Entra authority.
Azure Region Aliasok: AzureRegion, Region	AzureRegion	Sztringérték, amely annak az Azure-régiónak a nevét adja meg, amelyben hitelesíteni szeretné.
ManagedServiceIdentity	EmbeddedManagedIdentity	Sztringérték, amely arra utasítja az ügyfelet, hogy melyik alkalmazásdentitást használja a felügyelt identitáshitelesítéshez. A system használatával jelezheti a rendszer által hozzárendelt identitást. Ez a tulajdonság nem állítható be kapcsolati sztringgel, csak programozott módon.
Alkalmazástanúsítvány tulajdonosának megkülönböztető neve Alias: alkalmazástanúsítvány tárgya	ApplicationCertificateSubjectDistinguishedName	Egy sztringérték, amely megadja az alkalmazástanúsítvány tulajdonosának megkülönböztető nevét.
Alkalmazástanúsítvány-kiállító megkülönböztető neve alias: alkalmazástanúsítvány-kiállító	ApplicationCertificateIssuerDistinguishedName	Sztringérték, amely az alkalmazástanúsítvány-kiállító megkülönböztető nevét adja meg.

Az alkalmazáshitelesítés támogatott tulajdonságkombinációi

Alkalmazáshitelesítéshez adja meg a AAD Federated Securitytrue. Ezután válasszon az alábbi hitelesítési módok közül, és adja meg az adott mód megfelelő tulajdonságait.

Hitelesítési mód	Tulajdonságnevek
Microsoft Entra alkalmazáskulcs-hitelesítés	- Alkalmazásügyfél-azonosító – Alkalmazáskulcs – Szolgáltatóazonosító – Alkalmazás neve nyomkövetéshez (nem kötelező)
Microsoft Entra-alkalmazás ujjlenyomat-hitelesítése	- Alkalmazásügyfél-azonosító – Alkalmazástanúsítvány ujjlenyomata – Szolgáltató azonosítója – Alkalmazás neve nyomkövetéshez (nem kötelező)
Microsoft Entra-alkalmazás tárgya és kiállítói hitelesítése	- Alkalmazásügyfél-azonosító – Alkalmazástanúsítvány tulajdonosának megkülönböztető neve – Alkalmazástanúsítvány-kiállító megkülönböztető neve – Szolgáltatóazonosító – Azure-régió (nem kötelező) – SendX5c alkalmazástanúsítvány (nem kötelező) – Alkalmazásnév nyomkövetéshez (nem kötelező)
Microsoft Entra-alkalmazás tulajdonosnév-hitelesítése	- Alkalmazásügyfél-azonosító – Alkalmazástanúsítvány tulajdonosának megkülönböztető neve – Szolgáltatóazonosító - és Azure-régió (nem kötelező) – Alkalmazás neve nyomkövetéshez (nem kötelező)
Microsoft Entra alkalmazásjogkivonat-hitelesítés	- Alkalmazásjogkivonat – Alkalmazás neve nyomkövetéshez (nem kötelező)

Hitelesítés alkalmazástanúsítvánnyal

1. Az alkalmazást úgy kell konfigurálni, hogy elfogadja a megadott tanúsítványt. A Microsoft Entra-alkalmazás tanúsítványán alapuló hitelesítés.
2. Az alkalmazást hivatalos tagként kell konfigurálni a megfelelő Kusto-környezetben.
3. A tanúsítványt a Helyi gép tárolóban vagy az Aktuális felhasználói tárolóban kell telepíteni.
4. A tanúsítvány nyilvános kulcsának legalább 2048 bitesnek kell lennie.

Ügyfélkommunikációs tulajdonságok

Tulajdonság neve	Programozott név	Leírás
Elfogad	Elfogad	Logikai érték, amely részletes hibaobjektumok sikertelen visszaadását kéri.
Streaming	Streaming	Logikai érték, amely azt kéri, hogy az ügyfél azonnal adja meg az adatokat a hívónak anélkül, hogy először halmozta volna fel. A streamelés alapértelmezett viselkedés.
Tömörítetlen	Tömörítetlen	Logikai érték, amely arra utasítja az ügyfelet, hogy ne kérjen átviteli szintű tömörítést.

Jegyzet

Ha a Streaming jelző engedélyezve van (alapértelmezett), az SDK nem puffereli az összes válaszadatot a memóriában; ehelyett "lekéri" az adatokat a szolgáltatásból, amikor a hívó kéri. Ebben az esetben a hívónak megfelelően kell megsemmisítenie az adatokat, például IDataReader, miután befejezte az adatok olvasását, mivel a szolgáltatáshoz való hálózati kapcsolat szükségtelenül nyitva van.

Példák

Az alábbi példák bemutatják, hogyan állíthat be kapcsolatokat a C# használatával. Más nyelvekre vonatkozó példákért lásd alkalmazáshitelesítési módszereket.

Microsoft Entra ID összevont hitelesítés az aktuális felhasználói identitással

Az alábbi példa bemutatja, hogyan állíthat be kapcsolatot egy Kusto-szolgáltatással a Microsoft Entra ID használatával összevont hitelesítéshez. A rendszer szükség esetén hitelesítő adatokat kér a felhasználótól.

var kustoUri = "serviceURI";
var authority = "contoso.com"; // Or the AAD tenant GUID
var kustoConnectionStringBuilder = new KustoConnectionStringBuilder(kustoUri)
    .WithAadUserPromptAuthentication(authority);
// Equivalent Kusto connection string: $"Data Source={kustoUri};Database=NetDefaultDB;Fed=True;Authority Id={authority}"

Microsoft Entra ID összevont hitelesítés felhasználói azonosítóval

Az alábbi példa bemutatja, hogyan állíthat be kapcsolatot egy Kusto-szolgáltatással a Microsoft Entra ID használatával összevont hitelesítéshez, és hogyan tölti ki előre a felhasználó identitását a userID változó használatával. A rendszer szükség esetén hitelesítő adatokat kér a felhasználótól.

var kustoUri = "serviceURI";
var authority = "contoso.com"; // Or the AAD tenant GUID
var userId = "johndoe@contoso.com";
var kustoConnectionStringBuilder = new KustoConnectionStringBuilder(kustoUri)
  .WithAadUserPromptAuthentication(authority, userId);
// Equivalent Kusto connection string: $"Data Source={kustoUri};Database=NetDefaultDB;Fed=True;Authority Id={authority};User ID={userId}"

Microsoft Entra ID összevont alkalmazáshitelesítés az ApplicationClientId és az ApplicationKey használatával

Az alábbi példa bemutatja, hogyan hitelesíthető egy Kusto-szolgáltatásban a Microsoft Entra ID használatával összevont hitelesítéshez egy alkalmazás-ügyfél-azonosítóval és -kulccsal.

var kustoUri = "serviceURI";
var appId = "<appId>";
var appKey = "<appKey>";
var authority = "contoso.com"; // Or the AAD tenant GUID
var kustoConnectionStringBuilder = new KustoConnectionStringBuilder(kustoUri)
    .WithAadApplicationKeyAuthentication(appId, appKey, authority);
// Equivalent Kusto connection string: $"Data Source={kustoUri};Database=NetDefaultDB;Fed=True;AppClientId={appId};AppKey={appKey};Authority Id={authority}"

Microsoft Entra ID összevont hitelesítés felhasználói és alkalmazásjogkivonatokkal

Az alábbi példa bemutatja, hogyan állíthat be egy Kusto-szolgáltatáshoz való kapcsolatot a Microsoft Entra ID használatával felhasználói hozzáférési jogkivonattal vagy alkalmazás-hozzáférési jogkivonattal.

var kustoUri = "serviceURI";
var userAccessToken = "<userAccessToken>";
var appAccessToken = "<appAccessToken>";
// AAD User token
var kustoConnectionStringBuilder = new KustoConnectionStringBuilder(kustoUri)
    .WithAadUserTokenAuthentication(userAccessToken);

// Equivalent Kusto connection string: "Data Source={kustoUri};Database=NetDefaultDB;Fed=True;UserToken={userAccessToken}"
// AAD Application token
var kustoConnectionStringBuilder = new KustoConnectionStringBuilder(kustoUri)
    .WithAadApplicationTokenAuthentication(appAccessToken);

// Equivalent Kusto connection string: "Data Source={kustoUri};Database=NetDefaultDB;Fed=True;ApplicationToken={appAccessToken}"

Hitelesítés jogkivonat-szolgáltatói visszahívással

Az alábbi példa bemutatja, hogyan hitelesíthető egy Kusto-szolgáltatásban a Microsoft Entra ID használatával egyéni jogkivonat-szolgáltatói visszahívással. A jogkivonat minden alkalommal meghívódik, amikor szükség van egy jogkivonatra.

var kustoUri = "serviceURI";
Func<string> tokenProviderCallback; // User-defined method to retrieve the access token
var kustoConnectionStringBuilder = new KustoConnectionStringBuilder(kustoUri)
    .WithAadTokenProviderAuthentication(tokenProviderCallback);

Hitelesítés X.509-tanúsítvánnyal

Az alábbi példa bemutatja, hogyan hitelesíthető egy Kusto-szolgáltatásban a Microsoft Entra ID használatával összevont hitelesítéshez egy alkalmazástanúsítvánnyal.

var kustoUri = "serviceURI";
var appId = "<appId>";
X509Certificate2 appCert;
var authority = "contoso.com"; // Or the AAD tenant GUID
bool sendX5c; // Set to 'True' to use Trusted Issuer feature of AAD
var kustoConnectionStringBuilder = new KustoConnectionStringBuilder(kustoUri)
    .WithAadApplicationCertificateAuthentication(appId, appCert, authority, sendX5c);

Hitelesítés X.509-tanúsítvány ujjlenyomatával

Az alábbi példa bemutatja, hogyan állíthat be kapcsolatot egy Kusto-szolgáltatással a Microsoft Entra ID használatával egy alkalmazástanúsítvány ujjlenyomatával. Az ügyfél megkísérli betölteni a tanúsítványt egy helyi áruházból.

var kustoUri = "serviceURI";
var appId = "<appId>";
var appCert = "<appCert>";
var authority = "contoso.com"; // Or the AAD tenant GUID
var kustoConnectionStringBuilder = new KustoConnectionStringBuilder(kustoUri)
    .WithAadApplicationThumbprintAuthentication(appId, appCert, authority);
// Equivalent Kusto connection string: $"Data Source={kustoUri};Database=NetDefaultDB;Fed=True;AppClientId={appId};AppCert={appCert};Authority Id={authority}"

Kapcsolódó tartalom

• kapcsolati sztringek áttekintése
• Kusto API
• Kusto Query Language (KQL)