Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
È possibile autenticare le richieste HTTP usando lo Bearer schema di autenticazione con un token acquisito dall'ID Microsoft Entra. È necessario trasmettere queste richieste tramite Transport Layer Security (TLS).
Prerequisiti
È necessario assegnare l'entità usata per richiedere un token Microsoft Entra a uno dei ruoli di Configurazione app di Azure applicabili.
Specificare ogni richiesta con tutte le intestazioni HTTP necessarie per l'autenticazione. Ecco il requisito minimo:
| Intestazione della richiesta | Description |
|---|---|
Authorization |
Informazioni di autenticazione richieste dallo Bearer schema. |
Esempio:
Host: {myconfig}.azconfig.io
Authorization: Bearer {{AadToken}}
Acquisizione del token Microsoft Entra
Prima di acquisire un token Microsoft Entra, è necessario identificare l'utente che si vuole autenticare come, il gruppo di destinatari per cui si richiede il token e l'endpoint di Microsoft Entra (autorità) da usare.
Destinatari
Richiedere il token Microsoft Entra con un gruppo di destinatari appropriato. Il gruppo di destinatari può anche essere definito risorsa per cui viene richiesto il token.
Per Configurazione app di Azure nel cloud di Azure globale, usare il gruppo di destinatari seguente:
https://appconfig.azure.com
Per Configurazione app di Azure nei cloud nazionali, usare il gruppo di destinatari applicabile specificato nella tabella seguente:
| Cloud nazionale | Pubblico |
|---|---|
| Azure Government | https://appconfig.azure.us |
| Microsoft Azure gestito da 21Vianet | https://appconfig.azure.cn |
| Bleu | https://appconfig.sovcloud-api.fr |
Autorità Microsoft Entra
L'autorità Microsoft Entra è l'endpoint usato per acquisire un token Microsoft Entra. Per il cloud di Azure globale, è sotto forma di https://login.microsoftonline.com/{tenantId}. Il {tenantId} segmento fa riferimento all'ID tenant di Microsoft Entra a cui appartiene l'utente o l'applicazione che sta tentando di autenticare.
I cloud nazionali di Azure hanno endpoint di autenticazione Microsoft Entra diversi. Vedere Endpoint di autenticazione di Microsoft Entra per i quali gli endpoint da usare nei cloud nazionali.
Librerie di autenticazione
Microsoft Authentication Library (MSAL) consente di semplificare il processo di acquisizione di un token Microsoft Entra. Azure compila queste librerie per più linguaggi. Per altre informazioni, vedere la documentazione.
Errors
Potrebbero verificarsi gli errori seguenti.
HTTP/1.1 401 Unauthorized
WWW-Authenticate: HMAC-SHA256, Bearer
Ragione: Non è stata specificata l'intestazione della richiesta di autorizzazione con lo Bearer schema .
Soluzione: Specificare un'intestazione di richiesta HTTP valida Authorization .
HTTP/1.1 401 Unauthorized
WWW-Authenticate: HMAC-SHA256, Bearer error="invalid_token", error_description="Authorization token failed validation"
Ragione: Il token Microsoft Entra non è valido.
Soluzione: Acquisire un token Microsoft Entra dall'autorità di Microsoft Entra e assicurarsi di aver usato il pubblico appropriato.
HTTP/1.1 401 Unauthorized
WWW-Authenticate: HMAC-SHA256, Bearer error="invalid_token", error_description="The access token is from the wrong issuer. It must match the AD tenant associated with the subscription to which the configuration store belongs. If you just transferred your subscription and see this error message, please try back later."
Ragione: Il token Microsoft Entra non è valido.
Soluzione: Acquisire un token Microsoft Entra dall'autorità Microsoft Entra. Assicurarsi che il tenant di Microsoft Entra sia quello associato alla sottoscrizione a cui appartiene l'archivio di configurazione. Questo errore può essere visualizzato se l'entità appartiene a più tenant di Microsoft Entra.