Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Autentikasi menentukan siapa yang memanggil endpoint Data API builder (DAB) Anda.
DAB mendukung beberapa penyedia autentikasi sehingga Anda dapat mencocokkan pengujian lokal, sistem identitas produksi, dan skenario yang dihosting platform.
Ikhtisar penyedia autentikasi
| Provider | Paling cocok untuk | Panduan |
|---|---|---|
Unauthenticated |
Front end atau gateway yang tepercaya mengelola identitas sebelum DAB | Mengonfigurasi penyedia tidak diautentikasi |
EntraID / AzureAD |
Aplikasi produksi berbasis ID Microsoft Entra | Mengonfigurasi autentikasi ID Microsoft Entra |
Custom |
Penyedia OpenID Connect atau JWT pihak ketiga | Mengonfigurasi autentikasi JWT kustom |
AppService |
Header untuk Azure App Service Easy Auth | Mengonfigurasi autentikasi pada App Service |
Simulator |
Pengembangan lokal dan pengujian peran | Konfigurasikan autentikasi Simulator |
On-Behalf-Of (OBO) |
Skenario SQL yang memerlukan identitas hilir yang didelegasikan pengguna | Mengonfigurasi autentikasi OBO |
Bagaimana autentikasi memengaruhi otorisasi
Setelah DAB mengautentikasi permintaan, DAB mengevaluasi izin berdasarkan peran.
- Tidak ada identitas terautentikasi yang berkaitan dengan peran sistem
anonymous. - Identitas yang telah diautentikasi dipetakan ke
authenticated, atau ke peran yang diminta dari klaim ketikaX-MS-API-ROLEdigunakan.
Untuk detail evaluasi peran, lihat Gambaran umum otorisasi.
Melakukan konfigurasi autentikasi
Atur penyedia dengan:
dab configure --runtime.host.authentication.provider <ProviderName>
Untuk detail skema, lihat Referensi konfigurasi runtime.