Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo presenta le estensioni di identità di Azure e spiega come implementare l'autenticazione senza password per connettere in modo sicuro le applicazioni Spring Cloud Azure ai servizi di Azure. Eliminando la necessità di archiviare le credenziali nel codice dell'applicazione, nei file di configurazione o nelle variabili di ambiente, è possibile migliorare la sicurezza e semplificare la configurazione.
Funzionalità di base
Estensioni di Identità di Azure
Le estensioni di identità di Azure si basa sulla libreria di identità di Azure e semplificano l'autenticazione con Microsoft Entra ID e altri servizi di Azure. Fornisce un framework modello comune per gli utenti per ottenere un token dall'ID Microsoft Entra usando vari tipi di credenziali, tra cui:
ClientSecretCredentialClientCertificateCredentialManagedIdentityCredentialDefaultAzureCredential
Dopo aver acquisito il token, funge da sostituto di una password tradizionale. Le estensioni includono anche i plug-in seguenti per facilitare l'autenticazione del database tramite Microsoft Entra ID:
AzureMysqlAuthenticationPluginAzurePostgresqlAuthenticationPlugin
Integrazione di Spring Boot
Spring Cloud Azure si basa sulle estensioni di identità di Azure per offrire un'implementazione di livello superiore e più conveniente che consente agli sviluppatori di concentrarsi sulla logica di business anziché sulle configurazioni di autenticazione manuale. I fagioli autoconfigurati seguenti semplificano l'integrazione:
Guide all'implementazione
Connettersi a MySQL
Spring Cloud Azure usa AzureMysqlAuthenticationPlugin per convertire un token Microsoft Entra in una password compatibile con MySQL. Per altre informazioni, vedere Supporto di Spring Cloud Azure MySQL e repository di esempio.
Connettersi a PostgreSQL
Per PostgreSQL, Spring Cloud Azure usa AzurePostgresqlAuthenticationPlugin per convertire un token Microsoft Entra in una password riconosciuta da PostgreSQL. Per altre informazioni, vedere Supporto di Spring Cloud Azure PostgreSQL e repository di esempio.
Connettersi a Redis
Per abilitare l'autenticazione senza password per Redis, Spring Cloud Azure usa AzureAuthenticationTemplate per convertire un token Microsoft Entra in credenziali Redis valide. Per altre informazioni, vedere Supporto di Spring Cloud Azure Redis e repository di esempio.
Connettersi a JMS del bus di servizio di Azure
Per JMS del bus di servizio di Azure, Spring Cloud Azure usa TokenCredentialProviderOptions per trasferire un token Microsoft Entra nelle credenziali JMS del bus di servizio di Azure. Per altre informazioni, vedere Usare il bus di servizio di Azure con JMS e il repository di esempio.