Udostępnij za pośrednictwem


Autoryzowanie żądania do zasobów PubSub w sieci Web przy użyciu identyfikatora Entra firmy Microsoft z tożsamości zarządzanych

Usługa Azure Web PubSub obsługuje identyfikator entra firmy Microsoft do autoryzowania żądań z tożsamości zarządzanych.

W tym artykule pokazano, jak skonfigurować zasób i kody Web PubSub w celu autoryzowania żądania do zasobu Web PubSub z tożsamości zarządzanej.

Konfigurowanie tożsamości zarządzanych

Pierwszym krokiem jest skonfigurowanie tożsamości zarządzanych.

Jest to przykład konfigurowania System-assigned managed identity przy Virtual Machine użyciu witryny Azure Portal.

  1. Otwórz witrynę Azure Portal, wyszukaj i wybierz maszynę wirtualną.
  2. W sekcji Ustawienia wybierz pozycję Tożsamość.
  3. Na karcie Przypisane przez system przełącz pozycję Stan na . Screenshot of virtual machine - identity.
  4. Kliknij przycisk Zapisz, aby potwierdzić zmianę.

Jak utworzyć tożsamości zarządzane przypisane przez użytkownika

Jak skonfigurować tożsamości zarządzane na innych platformach

Jak skonfigurować tożsamości zarządzane dla usług App Service i Azure Functions

Dodawanie przypisań ról w witrynie Azure Portal

W tym przykładzie pokazano, jak przypisać Web PubSub Service Owner rolę do tożsamości przypisanej przez system za pośrednictwem zasobu Web PubSub.

Uwaga

Rolę można przypisać do dowolnego zakresu, w tym grupy zarządzania, subskrypcji, grupy zasobów lub jednego zasobu. Aby dowiedzieć się więcej o zakresie, zobacz Omówienie zakresu kontroli dostępu opartej na rolach platformy Azure

  1. Otwórz witrynę Azure Portal, przejdź do zasobu Web PubSub.

  2. Kliknij pozycję Kontrola dostępu (Zarządzanie dostępem i tożsamościami), aby wyświetlić ustawienia kontroli dostępu dla usługi Azure Web PubSub.

    Poniżej przedstawiono przykład strony Kontrola dostępu (IAM) dla grupy zasobów.

  3. Kliknij kartę Przypisania ról, aby wyświetlić przypisania ról w tym zakresie.

    Poniższy zrzut ekranu przedstawia przykład strony Kontrola dostępu (IAM) dla zasobu Web PubSub.

    Screenshot of access control.

  4. Kliknij pozycję Dodaj > przypisanie roli.

  5. Na karcie Role wybierz pozycję Web PubSub Service Owner.

  6. Kliknij przycisk Dalej.

    Screenshot of adding role assignment.

  7. Na karcie Członkowie w sekcji Przypisz dostęp do wybierz pozycję Tożsamość zarządzana.

  8. Kliknij pozycję Wybierz członków.

  9. W okienku Wybieranie tożsamości zarządzanych wybierz pozycję Tożsamość > zarządzana przypisana przez system Maszyna wirtualna

  10. Wyszukaj i wybierz maszynę wirtualną, do której chcesz przypisać rolę.

  11. Kliknij pozycję Wybierz, aby potwierdzić wybór.

  12. Kliknij przycisk Dalej.

    Screenshot of assigning role to managed identities.

  13. Kliknij pozycję Przejrzyj i przypisz , aby potwierdzić zmianę.

Ważne

Propagacja przypisań ról platformy Azure może potrwać do 30 minut. Aby dowiedzieć się więcej na temat przypisywania przypisań ról platformy Azure i zarządzania nimi, zobacz następujące artykuły:

Przykłady kodu

Oficjalnie obsługujemy 4 języki programowania:

Następne kroki

Zobacz następujące powiązane artykuły: