Pendahuluan
Pengembang yang mengintegrasikan aplikasi dengan layanan lokal, eksternal, atau cloud menghadapi masalah autentikasi. Di masa lalu, mengakses sumber daya seperti database sering melibatkan opsi yang dapat membahayakan keamanan. Misalnya, menyimpan kredensial, token, atau kunci rahasia dalam file konfigurasi yang dapat diakses oleh aplikasi Anda tidak disarankan dari sudut keamanan. Pendekatan ini memerlukan pembaruan berkelanjutan untuk memodifikasi dan mendistribusikan ulang aplikasi setiap kali kredensial berubah.
Azure menyediakan solusi yang lebih baik menggunakan alat autentikasi. Alat ini termasuk perwakilan layanan dan identitas terkelola.
Bayangkan bahwa Anda seorang pengembang di perusahaan furnitur. Perusahaan Anda memigrasikan aplikasi pelacakan stok ke komputer virtual (VM) Azure. Aplikasi membutuhkan akses ke rahasia di Azure Key Vault. Tugas pengelolaan dan penyebaran aplikasi harus sesederhana mungkin. Proses harus menghindari penanganan kredensial dalam file konfigurasi. Anda ingin menggunakan identitas terkelola untuk sumber daya Azure guna mengautentikasi aplikasi yang berjalan di Azure.
Modul ini mempelajari perwakilan layanan yang tersedia, memperkenalkan identitas terkelola kepada Anda, dan memeriksa beberapa skenario penggunaan.
Tujuan pembelajaran
Dalam modul ini, Anda akan:
- Mengidentifikasi keuntungan dan menggunakan kasus untuk perwakilan layanan.
- Mengidentifikasi keuntungan menggunakan identitas terkelola untuk sumber daya Azure.
- Mengaktifkan identitas terkelola di Azure VM.
- Menggunakan identitas terkelola dengan Azure SDK dalam aplikasi.
Prasyarat
- Memahami konsep Microsoft Entra
- Memahami konsep umum otorisasi dan autentikasi
- Pengalaman dalam mengembangkan dan menyebarkan aplikasi infrastruktur sebagai layanan (IaaS)