Ескертпе
Бұл бетке кіру үшін қатынас шегін айқындау қажет. Жүйеге кіруді немесе каталогтарды өзгертуді байқап көруге болады.
Бұл бетке кіру үшін қатынас шегін айқындау қажет. Каталогтарды өзгертуді байқап көруге болады.
Проверка подлинности определяет, кто обращается к конечным точкам конструктора API данных (DAB).
DAB поддерживает нескольких поставщиков проверки подлинности, чтобы вы могли обеспечить интеграцию с локальными тестовыми системами, производственными системами удостоверений и сценариями, размещенными на платформе.
Поставщики аутентификации: краткий обзор
| Поставщик | лучше всего подходит для | Guide |
|---|---|---|
Unauthenticated |
Доверенный фронт-энд или шлюз обрабатывает идентификацию перед DAB. | Настройка поставщика без проверки подлинности |
EntraID / AzureAD |
Рабочие приложения на основе Microsoft Entra ID | Настройте аутентификацию Microsoft Entra ID |
Custom |
Сторонние поставщики OpenID Connect или JWT | Настройка пользовательской проверки подлинности JWT |
AppService |
Заголовки простой проверки подлинности службы приложений Azure | Настройка проверки подлинности службы приложений |
Simulator |
Локальная разработка и тестирование ролей | Настройка проверки подлинности симулятора |
On-Behalf-Of (OBO) |
Сценарии SQL, требующие делегированного пользователем удостоверения для последующих этапов. | Настройка проверки подлинности OBO |
Как проверка подлинности влияет на авторизацию
После проверки подлинности запроса DAB выполняет оценку разрешений по ролям.
- Аутентифицированная личность не сопоставляется с системной ролью
anonymous. - Аутентифицированная личность соотносится с
authenticated, или с запрошенной ролью из утверждений при использованииX-MS-API-ROLE.
Сведения об оценке ролей см. в обзоре авторизации.
Настройка проверки подлинности
Задайте поставщику следующие параметры:
dab configure --runtime.host.authentication.provider <ProviderName>
Сведения о схеме см. в справочнике по конфигурации среды выполнения.