Delen via

Uw eigen licentiesleutels opslaan en gebruiken

  • Artikel

Azure Data Manager for Agriculture ondersteunt een reeks connectors voor inkomend gegevensbeheer om uw gefragmenteerde accounts te centraliseren. Voor deze verbindingen moet de klant hun referenties invullen in een BYOL-model (Bring Your Own License), zodat de gegevensbeheerder gegevens namens de klant kan ophalen.

Notitie

Microsoft Azure Data Manager for Agriculture is momenteel beschikbaar als preview-versie. Zie Aanvullende gebruiksvoorwaarden voor Microsoft Azure Previews voor juridische voorwaarden die van toepassing zijn op functies die in de bètaversie, in preview of anderszins nog niet zijn uitgebracht in algemene beschikbaarheid.

Microsoft Azure Data Manager for Agriculture vereist registratie en is alleen beschikbaar voor goedgekeurde klanten en partners tijdens de preview-periode. Als u tijdens de previewperiode toegang wilt aanvragen tot Microsoft Data Manager for Agriculture, gebruikt u dit formulier.

Vereisten

Als u BYOL wilt gebruiken, hebt u een Azure-abonnement nodig. Als u nog geen abonnement hebt, maakt u een gratis account voordat u begint.

Overzicht

In het BYOL-model bent u verantwoordelijk voor het leveren van uw eigen licenties voor satelliet- en weergegevensconnectors. In dit model slaat u het geheime deel van referenties op in een door de klant beheerde Azure Key Vault. De URI van het geheim moet worden gedeeld met azure Data Manager for Agriculture. Azure Data Manager for Agriculture-exemplaar moet leesmachtigingen voor geheimen krijgen, zodat de API's naadloos kunnen werken. Dit proces is een eenmalige installatie voor elke connector. Onze Data Manager verwijst vervolgens naar het geheim en leest het geheim uit de sleutelkluis van de klant als onderdeel van de API-aanroep zonder dat het geheim wordt blootgesteld.

Stroomdiagram met het maken en delen van referenties. Schermopname van de stroom voor het delen van referenties.

De klant kan optioneel referenties overschrijven die moeten worden gebruikt voor een aanvraag voor een gegevensvlak door referenties op te geven als onderdeel van de API-aanvraag voor het gegevensvlak.

Reeks stappen voor het instellen van connectors

Stap 1: Bestaande Sleutelkluis maken of gebruiken

Klanten kunnen een sleutelkluis maken of een bestaande sleutelkluis gebruiken om licentiereferenties te delen voor satelliet (Sentinel Hub) en weer (IBM Weather). De klant maakt Azure Key Vault of gebruikt een bestaande sleutelkluis opnieuw.

Schakel de volgende eigenschappen in:

Schermopname van eigenschappen van de sleutelkluis.

Data Manager for Agriculture is een vertrouwde Microsoft-service en ondersteunt naast openbaar beschikbare sleutelkluizen voor privénetwerken. Als u uw sleutelkluis achter een VNET plaatst, moet u de “Allow trusted Microsoft services to bypass this firewall."

Schermopname van toegang tot key vault.

Stap 2: Geheim opslaan in Azure Key Vault

Voor het delen van uw referenties voor satelliet- of weerservices slaat u een geheim deel van referenties op in de sleutelkluis, bijvoorbeeld ClientSecret voor SatelliteSentinelHub en APIKey voor WeatherIBM. Klanten hebben controle over geheime naam en rotatie.

Raadpleeg deze richtlijnen voor het opslaan en ophalen van uw geheim uit de kluis.

Schermopname van de opslag van sleutelwaarden.

Stap 3: Systeemidentiteit inschakelen

Als klant moet u systeemidentiteit inschakelen voor uw Data Manager for Agriculture-exemplaar. Deze identiteit wordt gebruikt tijdens het instellen van geheime leesmachtigingen voor het exemplaar van Azure Data Manager for Agriculture.

Volg een van de volgende methoden om het in te schakelen:

  1. Via de gebruikersinterface van Azure Portal

    Schermopname van het gebruik van de gebruikersinterface om de sleutel in te schakelen.

  2. Via Azure CLI

    az rest --method patch --url /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.AgFoodPlatform/farmBeats/{ADMA_instance_name}?api-version=2023-06-01-preview --body "{'identity': {'type': 'SystemAssigned'}}"

Stap 4: Toegangsbeleid

Voeg een toegangsbeleid toe in de sleutelkluis voor uw Data Manager for Agriculture-exemplaar.

  1. Ga naar het tabblad Toegangsbeleid in de sleutelkluis.

    Schermopname van de selectie van toegangsbeleid.

  2. Kies Geheime GET- en LIST-machtigingen.

    Schermopname van de selectie van machtigingen.

  3. Selecteer het volgende tabblad en selecteer vervolgens de naam van het Data Manager for Agriculture-exemplaar en selecteer vervolgens het tabblad Controleren en maken om het toegangsbeleid te maken.

    Schermopname van het tabblad Maken en controleren van de selectie.

Stap 5: Api-aanroep van besturingsvlak aanroepen

Gebruik de API-aanroep om connectorreferenties op te geven. Sleutelkluis-URI/sleutelnaam/sleutelversie vindt u na het maken van een geheim, zoals wordt weergegeven in de volgende afbeelding.

Notitie

Als u besturingsvlak-aanroepen wilt maken, hebt u eigenaarstoegang nodig voor het ADMA-resourcebereik.

Schermopname die laat zien waar de sleutelnaam en sleutelversie beschikbaar zijn.

De volgende waarden moeten worden gebruikt voor de connectors tijdens het aanroepen van bovenstaande API's:

Scenario DataConnectorName Referentie
Voor Satelliet SentinelHub-connector SatelliteSentinelHub OAuthClientCredentials
Voor Weer IBM-connector WeatherIBM ApiKeyAuthCredentials

Details van connector overschrijven

Als onderdeel van API's voor het gegevensvlak kan de klant ervoor kiezen om de connectorgegevens te overschrijven die voor die aanvraag moeten worden gebruikt.

De klant kan verwijzen naar api-versiedocumentatie 2023-06-01-preview waarbij de API's van het gegevensvlak voor satelliet en weer de referenties als onderdeel van de aanvraagbody nemen.

Hoe Azure Data Manager for Agriculture toegang heeft tot geheim

In de volgende stroom ziet u hoe Azure Data Manager for Agriculture toegang heeft tot het geheim. Schermopname die laat zien hoe data manager referenties opent.

Als u de systeemidentiteit uitschakelt en vervolgens opnieuw inschakelt, moet u het toegangsbeleid in de sleutelkluis verwijderen en opnieuw toevoegen.

Conclusie

U kunt uw licentiesleutels veilig gebruiken door uw geheimen op te slaan in Azure Key Vault, de systeemidentiteit in te schakelen en leestoegang te bieden tot onze Data Manager. ISV-oplossingen die beschikbaar zijn met Data Manager gebruiken deze referenties ook.

U kunt onze API's voor het gegevensvlak gebruiken en verwijzen naar licentiesleutels in uw sleutelkluis. U kunt er ook voor kiezen om de standaardlicentiereferenties dynamisch te overschrijven in onze API-aanroepen voor het gegevensvlak. Onze Data Manager voert basisvalidaties uit, waaronder controleren of het toegang heeft tot het geheim dat is opgegeven in het referentieobject of niet.

Volgende stappen

  • Test onze API's hier.