Mengonfigurasi identitas cloud hibrid untuk aplikasi Azure dan Azure Stack Hub

Pelajari cara mengonfigurasi identitas cloud hibrid untuk aplikasi Azure dan Azure Stack Hub Anda.

Anda memiliki dua opsi untuk memberikan akses ke aplikasi Anda di Azure global dan Azure Stack Hub.

• Saat Azure Stack Hub memiliki koneksi berkelanjutan ke internet, Anda dapat menggunakan ID Microsoft Entra.
• Saat koneksi Azure Stack Hub terputus dari internet, Anda dapat menggunakan Azure Directory Federated Services (AD FS).

Anda menggunakan perwakilan layanan untuk memberikan akses ke aplikasi Azure Stack Hub Anda untuk penerapan atau konfigurasi menggunakan Azure Resource Manager di Azure Stack Hub.

Dalam solusi ini, Anda akan membuat lingkungan sampel untuk:

• Membangun identitas hibrid di Azure global dan Azure Stack Hub
• Mengambil token untuk mengakses API Azure Stack Hub.

Anda harus memiliki izin operator Azure Stack Hub untuk langkah-langkah dalam solusi ini.

Tip

Microsoft Azure Stack Hub adalah ekstensi Azure. Azure Stack Hub menghadirkan kelincahan dan inovasi komputasi cloud ke lingkungan lokal Anda, menjadikan satu-satunya cloud hibrid yang memungkinkan Anda membangun dan menerapkan aplikasi hibrid di mana saja.

Artikel Perspektif desain aplikasi hibrid mengulas pilar kualitas perangkat lunak (penempatan, skalabilitas, ketersediaan, ketahanan, kemampuan manajemen, dan keamanan) untuk merancang, menyebarkan, dan mengoperasikan aplikasi hibrid. Pertimbangan desain membantu mengoptimalkan desain aplikasi hibrid, meminimalkan tantangan di lingkungan produksi.

Membuat perwakilan layanan untuk ID Microsoft Entra di portal

Jika Anda menyebarkan Azure Stack Hub menggunakan MICROSOFT Entra ID sebagai penyimpanan identitas, Anda dapat membuat perwakilan layanan seperti yang Anda lakukan untuk Azure. Menggunakan identitas aplikasi untuk mengakses sumber daya menunjukkan cara menjalani langkah-langkah melalui portal. Pastikan Anda memiliki izin Microsoft Entra yang diperlukan sebelum memulai.

Membuat perwakilan layanan untuk AD FS menggunakan PowerShell

Jika Anda menggunakan Azure Stack Hub dengan AD FS, Anda dapat menggunakan PowerShell untuk membuat perwakilan layanan, menetapkan peran untuk akses, dan masuk dari PowerShell menggunakan identitas tersebut. Menggunakan identitas aplikasi untuk mengakses sumber daya menunjukkan Anda cara menjalani langkah-langkah yang diperlukan menggunakan PowerShell.

Menggunakan API Azure Stack Hub

Solusi API Azure Stack Hub memandu Anda melalui proses pengambilan token untuk mengakses API Azure Stack Hub.

Terhubung ke Azure Stack Hub menggunakan PowerShell

Mulai cepat untuk memulai dan menjalankan PowerShell di Azure Stack Hub memandu Anda melalui langkah-langkah yang diperlukan untuk menginstal Azure PowerShell dan menyambungkan ke instalasi Azure Stack Hub Anda.

Prasyarat

Anda memerlukan penginstalan Azure Stack Hub yang tersambung ke MICROSOFT Entra ID dengan langganan yang dapat Anda akses. Jika Anda tidak memiliki penginstalan Azure Stack Hub, Anda dapat menggunakan petunjuk ini untuk menyiapkan Azure Stack Development Kit (ASDK).

Menghubungkan ke Azure Stack Hub menggunakan kode

Untuk terhubung ke Azure Stack Hub menggunakan kode, gunakan API titik akhir Azure Resource Manager untuk mendapatkan titik akhir autentikasi dan grafik untuk instalasi Azure Stack Hub Anda. Kemudian autentikasi menggunakan permintaan REST. Anda dapat menemukan contoh aplikasi klien di GitHub di Aplikasi ARM Hibrid.

Catatan

Kecuali SDK Azure untuk bahasa pilihan Anda mendukung Profil API Azure, SDK mungkin tidak berfungsi dengan Azure Stack Hub. Untuk mempelajari selengkapnya tentang Profil API Azure, lihat artikel mengelola profil versi API.

Langkah berikutnya

• Untuk mempelajari selengkapnya tentang bagaimana identitas ditangani di Azure Stack Hub, lihat Arsitektur identitas untuk Azure Stack Hub.
• Untuk mempelajari selengkapnya tentang Azure Cloud Patterns, lihat Pola Desain Cloud.