Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Obciążenia zestawu narzędzi Fabric Extensibility Toolkit polegają na integracji z Microsoft Entra ID na potrzeby uwierzytelniania i autoryzacji. Zestaw narzędzi korzysta z architektury opartej wyłącznie na front-endzie, która upraszcza przepływ uwierzytelniania w porównaniu z tradycyjnymi zadaniami z oddzielnymi komponentami back-endowymi.
Wszystkie interakcje między frontonem obciążenia a usługą Fabric, platformą Azure lub usługami zewnętrznymi muszą być odpowiednio zabezpieczone wsparciem uwierzytelniania. Zestaw narzędzi obsługuje pozyskiwanie tokenów i zarządzanie nimi za pośrednictwem interfejsów API języka JavaScript, które bezproblemowo integrują się z platformą Fabric.
Zaleca się zapoznanie się z platformą tożsamości Microsoft przed rozpoczęciem pracy z obciążeniami platformy Fabric. Zaleca się również przejście przez najlepsze rozwiązania i zalecenia dotyczące platformy tożsamości firmy Microsoft.
Przepływ uwierzytelniania wyłącznie frontend
Zestaw narzędzi rozszerzalności używa uproszczonego modelu uwierzytelniania, w którym aplikacja frontonu jest bezpośrednio uwierzytelniana za pomocą różnych usług:
- Frontend do interfejsów API Fabric: Frontend obciążenia używa tokenów do bezpośredniego wywoływania interfejsów API REST Fabric.
- Frontend do usług platformy Azure: użyj tych samych tokenów do uwierzytelniania w usługach platformy Azure, takich jak usługi magazynowania, Key Vault i inne aplikacje zabezpieczone przez usługę Entra
- Fronton do usług zewnętrznych: Uwierzytelnianie względem dowolnej aplikacji zabezpieczonej przez firmę Entra przy użyciu uzyskanych tokenów
Wszechstronność tokenów
Tokeny uzyskane za pomocą Extensibility Toolkit mogą być używane do uwierzytelniania w następujących elementach:
- Fabric API: uzyskiwanie dostępu do obszarów roboczych, elementów i funkcji platformy
- Usługi platformy Azure: konta magazynu, usługa Key Vault, bazy danych i inne zasoby platformy Azure
- Aplikacje niestandardowe: dowolna aplikacja zabezpieczona przez Entra, którą posiadasz lub do której masz dostęp
- Usługi innych firm: usługi zewnętrzne obsługujące uwierzytelnianie za pomocą identyfikatora Entra
Abstrakcja zakresu
Zestaw narzędzi extensibility Toolkit zapewnia uwierzytelnianie abstrakcyjne za pośrednictwem bibliotek klienckich:
- Zakresy Fabricu: Wymagane zakresy dla interfejsów API Fabricu są automatycznie zarządzane przez biblioteki klienckie pakietu narzędziowego
- Zakresy platformy Azure: standardowe zakresy usług platformy Azure są obsługiwane transparentnie
- Zakresy niestandardowe: możesz określić dodatkowe zakresy dla własnych aplikacji
Interfejs API języka JavaScript uwierzytelniania
Fronton sieci szkieletowej oferuje interfejs API języka JavaScript dla obciążeń zestawu narzędzi rozszerzeń do uzyskiwania tokenów na potrzeby uwierzytelniania. Funkcje obsługiwane przez interfejs API:
- Pozyskiwanie tokenów dla zadania
- Zarządzanie zgodą dla wymaganych uprawnień
- Obsługa odświeżania i wygasania tokenów
- Integracja z kontekstem zabezpieczeń Fabric
Aby uzyskać szczegółowe informacje na temat korzystania z interfejsu API uwierzytelniania, zobacz Uwierzytelnianie interfejsu API języka JavaScript.
Aby dowiedzieć się, dlaczego wymagane są zgody, zapoznaj się z artykułem Zgoda użytkownika i administratora w usłudze Microsoft Entra ID.
Jak działają zgody w zadaniach Extensibility Toolkit
Zestaw narzędzi rozszerzalności upraszcza zarządzanie zgodą:
- Automatyczne monitowanie o wyrażenie zgody: gdy obciążenie wymaga dostępu do usługi, platforma automatycznie monituje o zgodę
- Obsługa przekierowania: zestaw narzędzi automatycznie zarządza przekierowaniami zgody i zamykaniem wyskakujących okienek
- Buforowanie zgody: po udzieleniu zgody są buforowane i ponownie używane dla kolejnych żądań
- Szczegółowe uprawnienia: w razie potrzeby możesz zażądać określonych zakresów dla różnych usług
Ustawienia uwierzytelniania
Przed użyciem uwierzytelniania w środowisku obliczeniowym:
- Rejestrowanie aplikacji w identyfikatorze Entra firmy Microsoft
- Skonfiguruj identyfikatory URI przekierowania dla środowiska pracy
- Ustaw wymagane uprawnienia dla Fabric i wszelkich usług zewnętrznych
- Testowanie przepływu uwierzytelniania w środowisku projektowym
Aby uzyskać instrukcje dotyczące konfigurowania uwierzytelniania krok po kroku, zobacz Wskazówki dotyczące uwierzytelniania.