Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
L'autenticazione determina chi chiama gli endpoint del generatore di API dati (DAB).
DAB supporta più provider di autenticazione in modo da poter corrispondere a test locali, sistemi di identità di produzione e scenari ospitati dalla piattaforma.
Provider di autenticazione a colpo d'occhio
| Provider | Ideale per | Guida |
|---|---|---|
Unauthenticated |
Il front-end affidabile o il gateway gestisce l'identità prima di DAB | Configurare il provider non autenticato |
EntraID / AzureAD |
App di produzione basate sull'identificativo Microsoft Entra | Configurare l'autenticazione di Microsoft Entra ID |
Custom |
Provider OpenID Connect o JWT di fornitori terzi | Configurare l'autenticazione JWT personalizzata |
AppService |
Intestazioni Easy Auth del servizio app di Azure | Configurare l'autenticazione del servizio app |
Simulator |
Sviluppo locale e test dei ruoli | Configurare l'autenticazione del simulatore |
On-Behalf-Of (OBO) |
Scenari SQL che richiedono l'identità downstream delegata dall'utente | Configurare l'autenticazione OBO |
Impatto dell'autenticazione sull'autorizzazione
Dopo che DAB autentica una richiesta, DAB valuta le autorizzazioni per ruolo.
- Nessuna identità autenticata viene mappata al ruolo del sistema
anonymous. - L'identità autenticata esegue il mapping a
authenticatedo a un ruolo richiesto dalle attestazioni quandoX-MS-API-ROLEviene usato.
Per informazioni dettagliate sulla valutazione dei ruoli, vedere Panoramica dell'autorizzazione.
Configurare l'autenticazione
Impostare il provider con:
dab configure --runtime.host.authentication.provider <ProviderName>
Per informazioni dettagliate sullo schema, vedere Informazioni di riferimento sulla configurazione di runtime.