Aanvraag voor Web PubSub-resources autoriseren met Microsoft Entra-id van Azure-toepassingen

  • Artikel

Azure Web PubSub Service ondersteunt Microsoft Entra ID voor het autoriseren van aanvragen van toepassingen.

In dit artikel wordt beschreven hoe u uw Web PubSub-resource en -codes configureert om de aanvraag te autoriseren voor een Web PubSub-resource vanuit een Azure-toepassing.

Een toepassing registreren

De eerste stap is het registreren van een Azure-toepassing.

  1. Zoek en selecteer Microsoft Entra ID in Azure Portal

  2. Selecteer App-registraties onder Sectie Beheren.

  3. Klik op Nieuwe registratie.

    Screenshot of registering an application.

  4. Voer een weergavenaam voor uw toepassing in.

  5. Klik op Registreren om het register te bevestigen.

Zodra uw toepassing is geregistreerd, kunt u de toepassings-id (client) en map-id (tenant) vinden op de overzichtspagina. Deze GUID's kunnen handig zijn in de volgende stappen.

Screenshot of an application.

Zie voor meer informatie over het registreren van een toepassing

Referenties toevoegen

U kunt zowel certificaten als clientgeheimen (een tekenreeks) toevoegen als referenties voor de registratie van uw vertrouwelijke client-app.

Clientgeheim

Voor de toepassing is een clientgeheim vereist om de identiteit te bewijzen bij het aanvragen van een token. Volg deze stappen om een clientgeheim te maken.

  1. Selecteer onder Beheren de optie Certificaten en geheimen
  2. Klik op het tabblad Clientgeheimen op Nieuw clientgeheim. Screenshot of creating a client secret.
  3. Voer een beschrijving in voor het clientgeheim en kies een verlooptijd.
  4. Kopieer de waarde van het clientgeheim en plak het vervolgens op een veilige locatie.

    Notitie

    Het geheim wordt slechts eenmaal weergegeven.

Certificaat

U kunt ook een certificering uploaden in plaats van een clientgeheim te maken.

Screenshot of uploading a certification.

Zie voor meer informatie over het toevoegen van referenties

Roltoewijzingen toevoegen in Azure Portal

In dit voorbeeld ziet u hoe u een Web PubSub Service Owner rol toewijst aan een service-principal (toepassing) via een Web PubSub-resource.

Notitie

Een rol kan worden toegewezen aan elk bereik, waaronder beheergroep, abonnement, resourcegroep of één resource. Zie Bereik begrijpen voor Azure RBAC voor meer informatie over het bereik

  1. Navigeer in Azure Portal naar uw Web PubSub-resource.

  2. Klik op Toegangsbeheer (IAM) om de instellingen voor toegangsbeheer voor de Azure Web PubSub weer te geven.

  3. Klik op het tabblad Roltoewijzingen om de roltoewijzingen in dit bereik weer te geven.

    In de volgende schermopname ziet u een voorbeeld van de pagina Toegangsbeheer (IAM) voor een Web PubSub-resource.

    Screenshot of access control.

  4. Klik op Roltoewijzing toevoegen>.

  5. Selecteer op het tabblad Rollen de optie Web PubSub Service Owner.

  6. Klik op Volgende.

    Screenshot of adding role assignment.

  7. Selecteer op het tabblad Leden onder Toegang toewijzen aan sectie de optie Gebruiker, groep of service-principal.

  8. Klik op Leden selecteren

  9. Zoek en selecteer de toepassing waaraan u de rol wilt toewijzen.

  10. Klik op Selecteren om de selectie te bevestigen.

  11. Klik op Volgende.

    Screenshot of assigning role to service principals.

  12. Klik op Controleren en toewijzen om de wijziging te bevestigen.

Belangrijk

Het kan tot 30 minuten duren voordat Azure-roltoewijzingen zijn doorgegeven. Zie de volgende artikelen voor meer informatie over het toewijzen en beheren van Azure-roltoewijzingen:

Postman gebruiken om het Microsoft Entra-token op te halen

  1. Postman starten

  2. Selecteer GET voor de methode.

  3. Voer voor de URI de tekst in https://login.microsoftonline.com/<TENANT ID>/oauth2/token. Vervang <TENANT ID> door de waarde map-id (tenant) op het tabblad Overzicht van de toepassing die u eerder hebt gemaakt.

  4. Voeg op het tabblad Kopteksten de sleutel Inhoudstype toe en application/x-www-form-urlencoded voor de waarde.

    Screenshot of the basic info using postman to get the token.

  5. Ga naar het tabblad Hoofdtekst en voeg de volgende sleutels en waarden toe.

    1. Selecteer x-www-form-urlencoded.
    2. Voeg een sleutel toe grant_type en typ client_credentials voor de waarde.
    3. Voeg een sleutel toe client_id en plak de waarde van de toepassings-id (client) op het tabblad Overzicht van de toepassing die u eerder hebt gemaakt.
    4. Voeg een sleutel toe client_secret en plak de waarde van het clientgeheim dat u eerder hebt genoteerd.
    5. Voeg een sleutel toe resource en typ https://webpubsub.azure.com voor de waarde.

    Screenshot of the body parameters when using postman to get the token.

  6. Selecteer Verzenden om de aanvraag te verzenden om het token op te halen. U ziet het token in het access_token veld.

    Screenshot of the response token when using postman to get the token.

Voorbeeldcodes met Microsoft Entra-autorisatie

We ondersteunen 4 programmeertalen:

Volgende stappen

Zie de volgende gerelateerde artikelen: