Menyiapkan aplikasi ID Entra

Agar beban kerja Anda berfungsi di Fabric, Anda perlu mendaftarkan aplikasi dengan platform identitas Microsoft, juga dikenal sebagai ID Microsoft Entra. Aplikasi ini digunakan untuk mengautentikasi beban kerja Anda terhadap Azure.

Prasyarat

• Setidaknya peran Administrator Aplikasi Cloud.

Langkah 1: Mendaftarkan aplikasi Id Entra

Untuk membuat aplikasi Id Entra baru, ikuti langkah-langkah berikut:

1. Masuk ke pusat admin Microsoft Entra .

2. Arahkan ke Identitas > Aplikasi > Pendaftaran aplikasi dan pilih Pendaftaran baru.

3. Masukkan Nama tampilan untuk aplikasi Anda.

4. Di bagian Jenis akun yang didukung, pilih Akun di direktori organisasi apa pun (Penyewa ID Microsoft Entra apa pun - Multipenyewa).

5. Pilih Daftarkan.

Langkah 2: Mengonfigurasi URI pengalihan

Anda perlu mengonfigurasi URI pengalihan Anda ke URI yang segera menutup halaman saat menavigasi ke URI tersebut. Untuk informasi selengkapnya, lihat kerangka dan batasan URI Pengalihan (URL balasan).

Untuk mengonfigurasi aplikasi Id Entra Anda, ikuti langkah-langkah berikut:

1. Masuk ke pusat admin Microsoft Entra .

2. Navigasi ke aplikasi > Pendaftaran aplikasi dan pilih aplikasi Anda.

3. Pilih Tambahkan URI Pengalihan.

4. Dari Konfigurasi platform,* pilih Tambahkan platform.

5. Di panel Konfigurasikan platform, pilih aplikasi Halaman tunggal.

6. Pada bagian Konfigurasi aplikasi satu halaman, tambahkan URI pengalihan ke bagian URI Pengalihan . Contoh sampel menggunakan http://localhost:60006/close sebagai URI pengalihan.

7. Pilih Konfigurasikan.

Langkah 3: Verifikasi bahwa Anda memiliki aplikasi multipenyewa

Untuk memverifikasi bahwa aplikasi Anda adalah aplikasi multipenyewa, ikuti langkah-langkah berikut.

1. Masuk ke pusat admin Microsoft Entra .

2. Navigasi ke aplikasi > Pendaftaran aplikasi dan pilih aplikasi Anda.

3. Di aplikasi Anda, dari bagian Kelola, pilih Autentikasi .

4. Dalam Jenis akun yang didukung, verifikasi bahwa Akun di direktori organisasi apa pun (Penyewa ID Entra Microsoft apa pun - Multipenyewa) dipilih. Jika tidak, pilih itu lalu pilih Simpan.

Langkah 4: Masukkan URI ID aplikasi

Buat URI ID aplikasi menggunakan format ini: api://localdevinstance/<tenant ID>/<workload name>/<(optional)subpath>. URI ID tidak dapat diakhir dengan garis miring.

• Nama beban kerja - Nama beban kerja yang Anda kembangkan. Nama beban kerja harus identik dengan WorkloadName yang ditentukan dalam manifes backend, dan dimulai dengan Org..
• ID Penyewa - ID penyewa Anda. Jika Anda tidak tahu apa ID penyewa Anda, lihat Cara menemukan ID penyewa Microsoft Entra Anda.
• Subpath - (Opsional) String yang terdiri dari huruf kecil atau kapital, angka, dan tanda hubung. String subpath dapat memiliki panjang hingga 36 karakter.

Berikut ini adalah contoh URI yang valid dan tidak valid saat ID penyewa adalah bbbbcccc-1111-dddd-2222-eeee3333ffff, dan nama beban kerja adalah Fabric.WorkloadSample:

• URI yang Valid

  • api://localdevinstance/bbbbcccc-1111-dddd-2222-eeee3333ffff/Org.WorkloadSample
  • api://localdevinstance/bbbbcccc-1111-dddd-2222-eeee3333ffff/Org.WorkloadSample/abc

• URI tidak valid:

  • api://localdevinstance/bbbbcccc-1111-dddd-2222-eeee3333ffff/Org.WorkloadSample/af/
  • api://localdevinstance/bbbbcccc-1111-dddd-2222-eeee3333ffff/Org.WorkloadSample/af/a

Untuk menambahkan URI ID aplikasi ke aplikasi Anda, ikuti langkah-langkah berikut.

1. Masuk ke pusat admin Microsoft Entra .

2. Navigasi ke aplikasi > Pendaftaran aplikasi dan pilih aplikasi Anda.

3. Di aplikasi Anda, dari bagian Kelola, pilih Mengekspos API.

4. Di samping URI ID Aplikasi, pilih Tambahkan.

5. Di jendela Edit ID URI Aplikasi panel, tambahkan URI ID aplikasi Anda.

Langkah 5: Tambahkan cakupan

Anda perlu menentukan cakupan (juga dikenal sebagai izin) untuk aplikasi Anda. Cakupan memungkinkan orang lain menggunakan fungsionalitas aplikasi Anda. Misalnya, sampel beban kerja memberikan empat contoh izin API yang dapat digunakan orang lain. Anda dapat melihat izin tiruan ini di scopes.cs:

• Item1.Read.All - Untuk membaca item beban kerja

• Item1.ReadWrite.All - Untuk membaca dan menulis item beban kerja

• FabricLakehouse.Read.All - Untuk membaca file lakehouse

• FabricLakehouse.ReadWrite.All - Untuk membaca dan menulis file lakehouse

Untuk menambahkan cakupan ke aplikasi Anda, ikuti langkah-langkah berikut.

1. Masuk ke pusat admin Microsoft Entra .

2. Navigasi ke aplikasi > Pendaftaran aplikasi dan pilih aplikasi Anda.

3. Di aplikasi Anda, dari bagian Kelola, pilih Mengekspos API.

4. Dalam cakupan yang ditentukan oleh API ini, pilih Tambahkan cakupan.

5. Pilih Tambahkan cakupan dan ikuti instruksi di Tambahkan cakupan.

Langkah 6: Tambahkan aplikasi Klien

Izinkan Fabric untuk meminta token untuk aplikasi Anda tanpa persetujuan pengguna.

1. Masuk ke pusat admin Microsoft Entra .

2. Navigasi ke aplikasi > Pendaftaran aplikasi dan pilih aplikasi Anda.

3. Di aplikasi Anda, dari bagian Kelola, pilih Mengekspos API.

4. Dalam cakupan yang ditentukan oleh API ini, pilih Tambahkan cakupan.

5. Pilih Tambahkan aplikasi klien.

6. Tambahkan aplikasi klien yang tercantum di bawah ini. Anda dapat menemukan ID aplikasi aplikasi ini di ID Aplikasi dari aplikasi Microsoft yang umum digunakan. Anda perlu menambahkan setiap aplikasi klien sendiri.

   • d2450708-699c-41e3-8077-b0c8341509aa - Klien Fabric untuk operasi backend.
   • 871c010f-5e61-4fb1-83ac-98610a7e9110 - Klien Fabric untuk operasi frontend.

Langkah 7: Menambahkan izin API

Izin API memungkinkan aplikasi Anda menggunakan dependensi layanan eksternal. Untuk menambahkan izin API ke aplikasi Anda, ikuti langkah-langkah di Menambahkan izin ke aplikasi.

Langkah 8: Buat rahasia untuk aplikasi Anda

Untuk mengonfigurasi backend, Anda perlu mengonfigurasi rahasia untuk aplikasi Anda.

1. Masuk ke pusat admin Microsoft Entra .

2. Navigasi ke aplikasi > Pendaftaran aplikasi dan pilih aplikasi Anda.

3. Di aplikasi Anda, dari bagian Kelola, pilih Sertifikat & kunci rahasia.

4. Pilih rahasia Klien lalu pilih Rahasia klien baru.

5. Di panel Tambahkan rahasia klien, masukkan yang berikut ini:

   • Description - Nama yang ingin Anda gunakan sebagai rahasia.
   • Kedaluwarsa - Pilih tanggal kedaluwarsa untuk kunci rahasia.

6. Pilih Tambahkan.

Langkah 9: Tambahkan klaim opsional idtyp

Te idtypeklaim menunjukkan bahwa token yang diperoleh tugas dari Fabric adalah token untuk aplikasi saja.

1. Masuk ke pusat admin Microsoft Entra .

2. Navigasi ke aplikasi > Pendaftaran aplikasi dan pilih aplikasi Anda.

3. Di aplikasi Anda, dari bagian Kelola, pilih konfigurasi Token .

4. Pilih Tambahkan klaim opsional.

5. Di panel Tambahkan klaim opsional, untuk jenis Token, pilih Access.

6. Di Klaim, pilih idtyp.

7. Pilih Tambahkan.

Konten terkait

• Pelajari cara bekerja dengan autentikasi dalam beban kerja.