Eseguire l’autenticazione in Servizi di comunicazione di Azure
Ogni interazione client con Servizi di comunicazione di Azure deve essere autenticata. In un’architettura tipica, vedere architettura client e server, chiavi di accesso o autenticazione di Microsoft Entra vengono usati per l’autenticazione a lato server.
Un altro tipo di autenticazione usa token di accesso utente per eseguire l’autenticazione nei servizi che richiedono la partecipazione dell’utente. Ad esempio, il servizio di chat o chiamata usa token di accesso utente per consentire agli utenti di essere aggiunti in un thread e avere conversazioni tra loro.
Opzioni di autenticazione
La tabella seguente illustra gli SDK di Servizi di comunicazione di Azure e le relative opzioni di autenticazione:
| SDK | Opzione di autenticazione |
|---|---|
| Identità | Chiave di accesso o autenticazione di Microsoft Entra |
| SMS | Chiave di accesso o autenticazione di Microsoft Entra |
| Numeri di telefono | Chiave di accesso o autenticazione di Microsoft Entra |
| Chiave di accesso o autenticazione di Microsoft Entra | |
| Messaggistica avanzata | Chiave di accesso o autenticazione di Microsoft Entra |
| Chiamata in corso | Token di accesso utente |
| Chat | Token di accesso utente |
Ogni opzione di autorizzazione viene brevemente descritta di seguito:
Access Key
L’autenticazione con chiave di accesso è adatta per le applicazioni del servizio in esecuzione in un ambiente di servizio attendibile. La chiave di accesso è disponibile nel portale di Servizi di comunicazione di Azure. L’applicazione del servizio la usa come credenziale per inizializzare gli SDK corrispondenti. Vedere un esempio di come viene usata in un SDK di identità.
Poiché la chiave di accesso fa parte della stringa di connessione della risorsa, l’autenticazione con una stringa di connessione equivale all’autenticazione con una chiave di accesso.
Se si vuole chiamare manualmente le API di Servizi di comunicazione di Azure usando una chiave di accesso, sarà necessario firmare la richiesta. Il processo di firma della richiesta viene illustrato in dettaglio all'interno di un’esercitazione.
Per configurare un’entità servizio, creare un’applicazione registrata dall’interfaccia della riga di comando di Azure. È quindi possibile usare l’endpoint e le credenziali per autenticare gli SDK. Vedere esempi di come viene usata l’entità servizio.
I servizi di comunicazione supportano l’autenticazione di Microsoft Entra ID per le risorse dei Servizi di comunicazione. Altre informazioni sul supporto delle identità gestite sono disponibili in Come usare l'identità gestita con Servizi di comunicazione di Azure.
Autenticazione di Microsoft Entra ID
La piattaforma di Azure fornisce accesso in base al ruolo (controllo degli accessi in base al ruolo di Azure) per controllare l’accesso alle risorse. L’entità di sicurezza del controllo degli accessi in base al ruolo di Azure rappresenta un utente, un gruppo, un’entità servizio o un’identità gestita che richiede l’accesso alle risorse di Azure. L’autenticazione di Microsoft Entra ID offre maggiore sicurezza e facilità d’uso rispetto ad altre opzioni di autorizzazione.
Identità gestita:
- Usando l’identità gestita, si evita di dover archiviare la chiave di accesso dell’account all’interno del codice, come si farebbe con l’autorizzazione della chiave di accesso. Le credenziali di identità gestite sono completamente gestite, ruotate e protette dalla piattaforma, riducendone il rischio di esposizione.
- Le identità gestite possono eseguire l'autenticazione ai servizi e alle risorse di Azure che supportano l'autenticazione di Microsoft Entra ID. Questo metodo offre un modo semplice e sicuro per gestire le credenziali.
- Per altre informazioni su come usare l'identità gestita con Servizi di comunicazione di Azure, vedere questa guida.
Entità servizio:
- Per configurare un’entità servizio, creare un’applicazione registrata dall’interfaccia della riga di comando di Azure. È quindi possibile usare l’endpoint e le credenziali per autenticare gli SDK.
- Vedere esempi di come viene usata l’entità servizio.
Servizi di comunicazione supporta l'autenticazione Microsoft Entra ID per le proprie risorse. Anche se è possibile continuare a usare l’autorizzazione della chiave di accesso con le applicazioni dei Servizi di comunicazione, Microsoft consiglia di passare a Microsoft Entra ID dove possibile.
Usare l’esempio di hero del servizio di autenticazione attendibile per eseguire il mapping dei token di accesso di Servizi di comunicazione di Azure con Microsoft Entra ID.
Token di accesso utente
I token di accesso utente vengono generati usando l’SDK di identità e sono associati agli utenti creati nell’SDK di identità. Vedere un esempio di come creare utenti e generare token. I token di accesso utente vengono quindi usati per autenticare i partecipanti aggiunti alle conversazioni nell’SDK di chat o chiamata. Per altre informazioni, vedere aggiungere chat all’app. L’autenticazione del token di accesso utente è diversa rispetto alla chiave di accesso e all’autenticazione di Microsoft Entra in quanto viene usata per autenticare un utente anziché una risorsa di Azure protetta.
Usare l’identità per il monitoraggio e le metriche
L’identità utente deve fungere da chiave primaria per i log e le metriche raccolti tramite Monitoraggio di Azure. Se si vuole ottenere una visualizzazione di tutte le chiamate di un utente specifico, ad esempio, è necessario configurare l’autenticazione in modo da eseguire il mapping di una o più identità di Servizi di comunicazione di Azure specifiche a un singolo utente. Altre informazioni sull’analisi dei log e le metriche disponibili.
Passaggi successivi
Per altre informazioni, vedere gli articoli seguenti: