Eseguire l'autenticazione per Servizi di comunicazione di Azure
Ogni interazione client con Servizi di comunicazione di Azure deve essere autenticata. In un'architettura tipica, vedere Architettura client e server, le chiavi di accesso o l'autenticazione di Microsoft Entra vengono usate per l'autenticazione lato server.
Un altro tipo di autenticazione usa i token di accesso utente per l'autenticazione nei servizi che richiedono la partecipazione dell'utente. Ad esempio, il servizio di chat o chiamata utilizza token di accesso utente per consentire agli utenti di essere aggiunti in un thread e di avere conversazioni tra loro.
Opzioni di autenticazione
La tabella seguente illustra gli SDK Servizi di comunicazione di Azure e le relative opzioni di autenticazione:
| SDK | Opzione di autenticazione |
|---|---|
| Identità | Chiave di accesso o autenticazione di Microsoft Entra |
| SMS | Chiave di accesso o autenticazione di Microsoft Entra |
| Numeri di telefono | Chiave di accesso o autenticazione di Microsoft Entra |
| Chiave di accesso o autenticazione di Microsoft Entra | |
| Chiamata in corso | Token di accesso utente |
| Chat | Token di accesso utente |
Ogni opzione di autorizzazione è descritta brevemente di seguito:
Tasto di scelta
L'autenticazione con chiave di accesso è adatta per le applicazioni di servizio in esecuzione in un ambiente di servizio attendibile. La chiave di accesso è disponibile nel portale di Servizi di comunicazione di Azure. L'applicazione di servizio lo usa come credenziale per inizializzare gli SDK corrispondenti. Vedere un esempio di come viene usato in Identity SDK.
Poiché la chiave di accesso fa parte del stringa di connessione della risorsa, l'autenticazione con un stringa di connessione equivale all'autenticazione con una chiave di accesso.
Se si desidera chiamare manualmente le API di Servizi di comunicazione di Azure usando una chiave di accesso, sarà necessario firmare la richiesta. La firma della richiesta è illustrata, in dettaglio, all'interno di un'esercitazione.
Autenticazione Microsoft Entra
La piattaforma Azure fornisce l'accesso in base al ruolo (Controllo degli accessi in base al ruolo di Azure) per controllare l'accesso alle risorse. L'entità di sicurezza controllo degli accessi in base al ruolo di Azure rappresenta un utente, un gruppo, un'entità servizio o un'identità gestita che richiede l'accesso alle risorse di Azure. L'autenticazione di Microsoft Entra offre maggiore sicurezza e facilità d'uso rispetto ad altre opzioni di autorizzazione. Ad esempio, usando l'identità gestita, si evita di dover archiviare la chiave di accesso dell'account all'interno del codice, come si fa con l'autorizzazione della chiave di accesso. Anche se è possibile continuare a usare l'autorizzazione della chiave di accesso con le applicazioni di servizi di comunicazione, Microsoft consiglia di passare all'ID Microsoft Entra laddove possibile.
Per configurare un'entità servizio, creare un'applicazione registrata dall'interfaccia della riga di comando di Azure. È quindi possibile usare l'endpoint e le credenziali per autenticare gli SDK. Vedere esempi di come viene usata l'entità servizio.
I servizi di comunicazione supportano l'autenticazione di Microsoft Entra per le risorse dei servizi di comunicazione. Altre informazioni sul supporto delle identità gestite sono disponibili nella documentazione di Microsoft Entra.
Usare l'esempio hero del servizio di autenticazione attendibile per eseguire il mapping Servizi di comunicazione di Azure token di accesso con l'ID Microsoft Entra.
Token di accesso utente
I token di accesso utente vengono generati usando Identity SDK e sono associati agli utenti creati in Identity SDK. Vedere un esempio di come creare utenti e generare token. I token di accesso utente vengono quindi usati per autenticare i partecipanti aggiunti alle conversazioni in Chat o Calling SDK. Per altre informazioni, vedere Aggiungere chat all'app. L'autenticazione del token di accesso utente è diversa rispetto alla chiave di accesso e all'autenticazione di Microsoft Entra in quanto viene usata per autenticare un utente anziché una risorsa di Azure protetta.
Uso dell'identità per il monitoraggio e le metriche
L'identità utente deve fungere da chiave primaria per i log e le metriche raccolti tramite Monitoraggio di Azure. Se si vuole ottenere una visualizzazione di tutte le chiamate di un utente specifico, ad esempio, è necessario configurare l'autenticazione in modo da eseguire il mapping di un'identità specifica Servizi di comunicazione di Azure (o identità) a un singolo utente. Altre informazioni su Log Analytics e sulle metriche disponibili.
Passaggi successivi
Per altre informazioni, vedere gli articoli seguenti: