Bagikan melalui

Mengotorisasi permintaan ke sumber daya Web PubSub dengan ID Microsoft Entra dari aplikasi Azure

  • Artikel

Layanan Azure Web PubSub mendukung ID Microsoft Entra untuk mengotorisasi permintaan dari aplikasi.

Artikel ini menunjukkan cara mengonfigurasi sumber daya dan kode Web PubSub Anda untuk mengotorisasi permintaan ke sumber daya Web PubSub dari aplikasi Azure.

Daftarkan aplikasi

Langkah pertama adalah mendaftarkan aplikasi Azure.

  1. Pada portal Azure, cari dan pilih ID Microsoft Entra

  2. Di bagian Kelola, pilih Pendaftaran aplikasi.

  3. Klik Pendaftaran baru.

    Screenshot of registering an application.

  4. Masukkan Nama tampilan aplikasi Anda.

  5. Klik Daftar untuk mengonfirmasi pendaftaran.

Setelah aplikasi Anda terdaftar, Anda dapat menemukan ID Aplikasi (klien) dan ID Direktori (penyewa) di bawah halaman Gambaran Umum. GUID ini dapat berguna dalam langkah-langkah berikut.

Screenshot of an application.

Untuk mempelajari selengkapnya tentang mendaftarkan aplikasi, lihat

Menambahkan info masuk

Anda dapat menambahkan sertifikat dan rahasia klien (string) sebagai kredensial ke pendaftaran aplikasi klien rahasia Anda.

Rahasia Klien

Aplikasi memerlukan rahasia klien untuk membuktikan identitasnya saat meminta token. Untuk membuat rahasia klien, ikuti langkah-langkah berikut.

  1. Di bagian Kelola, pilih Sertifikat & rahasia
  2. Pada tab Rahasia klien, klik Rahasia klien baru. Screenshot of creating a client secret.
  3. Masukkan deskripsi untuk rahasia klien, dan pilih waktu berakhir.
  4. Salin nilai rahasia klien lalu tempel ke lokasi yang aman.

    Catatan

    Rahasianya hanya akan ditampilkan sekali.

Sertifikat

Anda juga dapat mengunggah sertifikasi alih-alih membuat rahasia klien.

Screenshot of uploading a certification.

Untuk mempelajari selengkapnya tentang menambahkan info masuk, lihat

Menambahkan penetapan peran di portal Microsoft Azure

Sampel ini menunjukkan cara menetapkan peran Web PubSub Service Owner ke perwakilan layanan (aplikasi) melalui sumber daya Web PubSub.

Catatan

Peran dapat ditetapkan ke cakupan apa pun, termasuk grup manajemen, langganan, grup sumber daya, atau sumber daya tunggal. Untuk mempelajari selengkapnya tentang cakupan, lihat Memahami cakupan untuk Azure RBAC

  1. Di portal Microsoft Azure, buka sumber daya Azure Web PubSub Anda.

  2. Klik Microsoft Azure Access Control Service (IAM) untuk menampilkan pengaturan kontrol akses Azure Web PubSub.

  3. Klik tab Penetapan peran untuk melihat penetapan peran pada cakupan ini.

    Cuplikan layar berikut memperlihatkan contoh halaman Access Control (IAM) untuk sumber daya Web PubSub.

    Screenshot of access control.

  4. Klik Tambahkan > penetapan peran.

  5. Pada tab Peran, pilih Web PubSub Service Owner.

  6. Klik Berikutnya.

    Screenshot of adding role assignment.

  7. Pada tab Anggota, di bagian Tetapkan akses ke, pilih Pengguna, grup, atau perwakilan layanan.

  8. Klik Pilih Anggota

  9. Cari dan pilih aplikasi yang ingin Anda tetapkan perannya.

  10. Lalu, Pilih untuk mengonfirmasi pilihan.

  11. Klik Berikutnya.

    Screenshot of assigning role to service principals.

  12. Klik Tinjau + tetapkan untuk mengonfirmasi perubahan.

Penting

Penetapan peran Azure mungkin membutuhkan waktu hingga 30 menit untuk disebarluaskan. Untuk mempelajari selengkapnya tentang cara menetapkan dan mengelola penetapan peran Azure, lihat artikel berikut:

Menggunakan Postman untuk mendapatkan token Microsoft Entra

  1. Luncurkan Postman

  2. Untuk metode , pilih GET.

  3. Untuk URI, masukkan https://login.microsoftonline.com/<TENANT ID>/oauth2/token. Ganti <TENANT ID> dengan nilai ID Direktori (penyewa) di tab Gambaran Umum aplikasi yang Anda buat sebelumnya.

  4. Pada tab Header , tambahkan kunci Tipe Konten dan application/x-www-form-urlencoded untuk nilainya.

    Screenshot of the basic info using postman to get the token.

  5. Beralih ke tab Isi, dan tambahkan kunci dan nilai berikut.

    1. Pilih x-www-form-urlencoded.
    2. Tambahkan grant_type kunci, dan ketik client_credentials untuk nilai .
    3. Tambahkan client_id kunci, dan tempelkan nilai ID Aplikasi (klien) di tab Gambaran Umum aplikasi yang Anda buat sebelumnya.
    4. Tambahkan client_secret kunci, dan tempelkan nilai rahasia klien yang Anda catat sebelumnya.
    5. Tambahkan resource kunci, dan ketik https://webpubsub.azure.com untuk nilai .

    Screenshot of the body parameters when using postman to get the token.

  6. Pilih Kirim untuk mengirim permintaan untuk mendapatkan token. Anda melihat token di access_token bidang .

    Screenshot of the response token when using postman to get the token.

Kode sampel menggunakan otorisasi Microsoft Entra

Kami secara resmi mendukung 4 bahasa pemrograman:

Langkah berikutnya

Lihat artikel terkait berikut ini: