Inleiding
Ontwikkelaars die toepassingen integreren met on-premises, externe of cloudservices, ondervinden het probleem van verificatie. In het verleden hebt u toegang tot resources zoals databases die vaak betrokken zijn bij opties die de beveiliging kunnen in gevaar komen. Het opslaan van referenties, tokens of geheime sleutels in configuratiebestanden die toegankelijk zijn voor uw toepassingen, wordt bijvoorbeeld niet aanbevolen vanuit het oogpunt van beveiliging. Deze aanpak vereist doorlopende updates voor het wijzigen en opnieuw distribueren van toepassingen telkens wanneer referenties worden gewijzigd.
Azure biedt een betere oplossing met behulp van verificatiehulpprogramma's. Deze hulpprogramma's bevatten service-principals en beheerde identiteiten.
Stel dat u een ontwikkelaar bent bij een meubelbedrijf. Uw bedrijf migreert een toepassing voor voorraadtracking naar virtuele Azure-machines (VM's). De toepassing moet toegang kunnen hebben tot geheimen in Azure Key Vault. De implementatie- en beheertaken van de toepassing moeten zo veel mogelijk worden gestroomlijnd. De processen moeten voorkomen dat referenties in configuratiebestanden worden afgehandeld. U wilt een beheerde identiteit voor Azure-resources gebruiken om te verifiëren dat de toepassing wordt uitgevoerd in Azure.
In deze module worden de beschikbare service-principals verkend, maakt u kennis met beheerde identiteiten en worden er een aantal gebruiksscenario's besproken.
Leerdoelen
In deze module leert u het volgende:
- De voordelen van en use cases voor service-principals identificeren.
- De voordelen van het gebruik van beheerde identiteiten voor Azure-resources identificeren.
- Beheerde identiteiten inschakelen op een virtuele Azure-machine.
- Beheerde identiteiten gebruiken met Azure SDK's in toepassingen.
Vereisten
- Bekendheid met Microsoft Entra-concepten
- Bekendheid met algemene concepten op het gebied van autorisatie en verificatie
- Ervaring met het ontwikkelen en implementeren van IaaS-toepassingen (Infrastructure as a Service)