Udostępnij za pośrednictwem

Autoryzowanie żądania do zasobów Web PubSub przy użyciu identyfikatora Entra firmy Microsoft z aplikacji platformy Azure

  • Artykuł

Usługa Azure Web PubSub obsługuje identyfikator entra firmy Microsoft do autoryzowania żądań z aplikacji.

W tym artykule pokazano, jak skonfigurować zasób i kody Web PubSub w celu autoryzowania żądania do zasobu Web PubSub z aplikacji platformy Azure.

Rejestrowanie aplikacji

Pierwszym krokiem jest zarejestrowanie aplikacji platformy Azure.

  1. W witrynie Azure Portal wyszukaj i wybierz pozycję Microsoft Entra ID

  2. W obszarze Zarządzanie wybierz pozycję Rejestracje aplikacji.

  3. Kliknij pozycję Nowa rejestracja.

    Screenshot of registering an application.

  4. Wprowadź nazwę wyświetlaną aplikacji.

  5. Kliknij przycisk Zarejestruj, aby potwierdzić rejestrację.

Po zarejestrowaniu aplikacji można znaleźć identyfikator aplikacji (klienta) i identyfikator katalogu (dzierżawy) na stronie Przegląd. Te identyfikatory GUID mogą być przydatne w poniższych krokach.

Screenshot of an application.

Aby dowiedzieć się więcej na temat rejestrowania aplikacji, zobacz

Dodaj poświadczenia

Możesz dodać zarówno certyfikaty, jak i wpisy tajne klienta (ciąg) jako poświadczenia do poufnej rejestracji aplikacji klienckiej.

Klucz tajny klienta

Aplikacja wymaga wpisu tajnego klienta, aby udowodnić swoją tożsamość podczas żądania tokenu. Aby utworzyć wpis tajny klienta, wykonaj następujące kroki.

  1. W sekcji Zarządzanie wybierz pozycję Certyfikaty i wpisy tajne
  2. Na karcie Wpisy tajne klienta kliknij pozycję Nowy klucz tajny klienta. Screenshot of creating a client secret.
  3. Wprowadź opis wpisu tajnego klienta i wybierz czas wygaśnięcia.
  4. Skopiuj wartość wpisu tajnego klienta, a następnie wklej ją do bezpiecznej lokalizacji.

    Uwaga

    Wpis tajny będzie wyświetlany tylko raz.

Certyfikat

Możesz również przekazać certyfikat zamiast tworzyć klucz tajny klienta.

Screenshot of uploading a certification.

Aby dowiedzieć się więcej na temat dodawania poświadczeń, zobacz

Dodawanie przypisań ról w witrynie Azure Portal

W tym przykładzie pokazano, jak przypisać Web PubSub Service Owner rolę do jednostki usługi (aplikacji) za pośrednictwem zasobu Web PubSub.

Uwaga

Rolę można przypisać do dowolnego zakresu, w tym grupy zarządzania, subskrypcji, grupy zasobów lub jednego zasobu. Aby dowiedzieć się więcej o zakresie, zobacz Omówienie zakresu kontroli dostępu opartej na rolach platformy Azure

  1. W witrynie Azure Portal przejdź do zasobu Web PubSub.

  2. Kliknij pozycję Kontrola dostępu (Zarządzanie dostępem i tożsamościami), aby wyświetlić ustawienia kontroli dostępu dla usługi Azure Web PubSub.

  3. Kliknij kartę Przypisania ról, aby wyświetlić przypisania ról w tym zakresie.

    Poniższy zrzut ekranu przedstawia przykład strony Kontrola dostępu (IAM) dla zasobu Web PubSub.

    Screenshot of access control.

  4. Kliknij pozycję Dodaj > przypisanie roli.

  5. Na karcie Role wybierz pozycję Web PubSub Service Owner.

  6. Kliknij przycisk Dalej.

    Screenshot of adding role assignment.

  7. Na karcie Członkowie w obszarze Przypisywanie dostępu do sekcji wybierz pozycję Użytkownik, grupa lub jednostka usługi.

  8. Kliknij pozycję Wybierz członków

  9. Wyszukaj i wybierz aplikację, do której chcesz przypisać rolę.

  10. Kliknij pozycję Wybierz, aby potwierdzić wybór.

  11. Kliknij przycisk Dalej.

    Screenshot of assigning role to service principals.

  12. Kliknij pozycję Przejrzyj i przypisz , aby potwierdzić zmianę.

Ważne

Propagacja przypisań ról platformy Azure może potrwać do 30 minut. Aby dowiedzieć się więcej na temat przypisywania przypisań ról platformy Azure i zarządzania nimi, zobacz następujące artykuły:

Uzyskiwanie tokenu Microsoft Entra przy użyciu narzędzia Postman

  1. Uruchamianie narzędzia Postman

  2. W przypadku metody wybierz pozycję GET.

  3. Dla identyfikatora URI wprowadź .https://login.microsoftonline.com/<TENANT ID>/oauth2/token Zastąp <TENANT ID> wartość identyfikatoremkatalogu (dzierżawy) na karcie Przegląd utworzonej wcześniej aplikacji.

  4. Na karcie Nagłówki dodaj klucz Content-Type i application/x-www-form-urlencoded jako wartość.

    Screenshot of the basic info using postman to get the token.

  5. Przejdź do karty Treść i dodaj następujące klucze i wartości.

    1. Wybierz pozycję x-www-form-urlencoded.
    2. Dodaj grant_type klucz i wpisz client_credentials wartość.
    3. Dodaj client_id klucz i wklej wartość identyfikatora aplikacji (klienta) na karcie Przegląd utworzonej wcześniej aplikacji.
    4. Dodaj client_secret klucz i wklej wartość zanotowany wcześniej wpisu tajnego klienta.
    5. Dodaj resource klucz i wpisz https://webpubsub.azure.com wartość.

    Screenshot of the body parameters when using postman to get the token.

  6. Wybierz pozycję Wyślij , aby wysłać żądanie, aby pobrać token. Token zostanie wyświetlony w access_token polu.

    Screenshot of the response token when using postman to get the token.

Przykładowe kody korzystające z autoryzacji firmy Microsoft

Oficjalnie obsługujemy 4 języki programowania:

Następne kroki

Zobacz następujące powiązane artykuły: