Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Fabric Apps menyertakan layanan autentikasi bawaan yang memasukkan pengguna, mengelola sesi mereka, dan melampirkan identitas mereka ke setiap panggilan data dan penyimpanan yang dilakukan aplikasi Anda. Artikel ini menjelaskan konsep yang perlu Anda pahami sebelum mengonfigurasi autentikasi untuk proyek Anda.
Untuk detail implementasi, lihat:
- Konfigurasi autentikasi SSO Fabric untuk aplikasi Fabric Anda – kode masuk dan pendaftaran untuk aplikasi yang disebarkan.
- Tentukan izin data – gunakan identitas pengguna yang masuk untuk mengontrol akses data.
Modus autentikasi
Fabric Apps mendukung dua metode autentikasi. Metode yang Anda gunakan bergantung pada tempat aplikasi berjalan:
| Environment | Metode yang didukung | Kapan harus menggunakannya |
|---|---|---|
| Pengembangan lokal | Email dan kata sandi | Iterasi dengan cepat tanpa bergantung pada portal Fabric. |
| Disebarkan ke Fabric | Fabric SSO (Microsoft Entra ID) | Masuk ke lingkungan produksi bagi pengguna mana pun yang memiliki akses ke ruang kerja Fabric Anda. |
Konsep utama:
- Fabric SSO memasukkan pengguna melalui portal Fabric dengan menggunakan identitas Microsoft Entra ID yang ada. Ini hanya berfungsi saat aplikasi dibuka dari Fabric, sehingga Anda tidak dapat menggunakannya selama pengembangan lokal.
- Email dan kata sandi hanya ditujukan untuk pengembangan lokal. Ini tidak berfungsi setelah penyebaran.
- Saat pertama kali masuk, sistem menyiapkan pengguna. Dengan SSO Fabric, tidak ada langkah pendaftaran terpisah—pengguna dibuat secara otomatis saat pertama kali masuk.
- Autentikasi diperlukan untuk penyebaran Fabric. Menyetel
services.auth.enabledkefalsemenyebabkannpx rayfin upgagal.
Sesi dan identitas
Setelah pengguna masuk, SDK membuat sesi yang mewakili pengguna yang masuk. Sesi tidak transparan—aplikasi Anda tidak boleh menginspeksi token yang mendasarinya. Sebagai gantinya, aplikasi Anda membaca sekumpulan kecil properti tingkat tinggi:
- Apakah sesi saat ini diautentikasi.
-
iddanemailmilik pengguna. - Klaim kustom yang telah Anda konfigurasi di
rayfin.yml.
Instans klien yang sama yang secara otomatis membuat pengguna login juga secara otomatis menyertakan identitas pengguna dalam setiap panggilan data dan penyimpanan. Anda tidak perlu memberikan token secara manual.
Sesi juga meningkatkan peristiwa perubahan, sehingga UI Anda dapat bereaksi saat pengguna masuk atau keluar tanpa memuat ulang halaman.
Mengaktifkan autentikasi di proyek Anda
Autentikasi dikonfigurasi di rayfin/rayfin.yml. Contoh berikut memungkinkan SSO Fabric (untuk aplikasi yang disebarkan) dan masuk email/kata sandi (untuk pengembangan lokal):
services:
auth:
enabled: true
allowedRedirectUris:
- http://localhost:5173
fabric:
enabled: true
password:
enabled: true # Local development only
Apa yang dikontrol setiap pengaturan:
-
services.auth.enabled– Mengaktifkan layanan autentikasi. Diperlukan untuk penyebaran Fabric apa pun. -
allowedRedirectUris– Asal-usul yang diizinkan untuk menerima pengguna setelah masuk. Tambahkan URL dev lokal Anda di sini.npx rayfin upmenambahkan asal aplikasi yang disebarkan secara otomatis. -
fabric.enabled– Mengaktifkan SSO Fabric. Diperlukan untuk aplikasi yang disebarkan. -
password.enabled– Mengaktifkan masuk dengan email dan kata sandi untuk pengembangan lokal.
Important
Penerapan Fabric mengharuskan autentikasi diaktifkan.
npx rayfin up gagal ketika services.auth.enabled diatur ke false.
Setelah mengedit rayfin.yml, mulai ulang backend lokal atau jalankan npx rayfin up untuk menerapkan perubahan.
Klaim khusus
Klaim kustom memungkinkan Anda melampirkan metadata khusus aplikasi ke setiap sesi—misalnya, nama penyewa, bendera fitur, atau versi aplikasi. Fitur ini berguna untuk kontrol akses berbasis peran dan pembatasan fitur tanpa mengubah model data Anda.
services:
auth:
enabled: true
customClaims:
tenant: default
app_version: 1.0.0
Klaim kustom muncul di dalam objek sesi dan dapat dirujuk dari aturan izin data Anda.
Apa yang disediakan SDK
Saat Anda menggunakan RayfinClient, layanan autentikasi tersedia di client.auth. Pada tingkat konseptual, ini menyediakan:
- Mendaftar dan masuk dengan email dan kata sandi selama pengembangan lokal.
- Masuk dan mendaftar melalui Fabric SSO untuk aplikasi yang diterapkan. Panggilan yang sama menangani pengguna baru dan yang kembali.
- Keluar untuk mengakhiri sesi saat ini.
- Pembacaan sesi dan langganan sehingga UI Anda tetap sinkron dengan status autentikasi pengguna.
Untuk kode yang menghubungkannya ke dalam aplikasi nyata, lihat Konfigurasi autentikasi SSO Fabric untuk aplikasi Fabric Anda.