Wprowadzenie
Deweloperzy integrujący aplikacje z lokalnymi, zewnętrznymi lub usługami w chmurze napotykają problem z uwierzytelnianiem. W przeszłości uzyskiwanie dostępu do zasobów, takich jak bazy danych, często wiązało się z opcjami, które mogłyby naruszyć bezpieczeństwo. Na przykład przechowywanie poświadczeń, tokenów lub kluczy tajnych w plikach konfiguracji dostępnych dla aplikacji nie jest zalecane z punktu widzenia zabezpieczeń. Takie podejście wymaga ciągłych aktualizacji w celu modyfikowania i redystrybucji aplikacji za każdym razem, gdy zmieniają się poświadczenia.
Platforma Azure oferuje lepsze rozwiązanie przy użyciu narzędzi uwierzytelniania. Te narzędzia obejmują jednostki usługi i tożsamości zarządzane.
Załóżmy, że jesteś deweloperem w firmie meblowej. Twoja firma migruje aplikację do śledzenia zapasów do maszyn wirtualnych platformy Azure. Aplikacja musi uzyskiwać dostęp do wpisów tajnych w usłudze Azure Key Vault. Zadania wdrażania i zarządzania w aplikacji powinny być możliwie najbardziej usprawnione. Procesy powinny unikać obsługi poświadczeń w plikach konfiguracyjnych. Chcesz użyć tożsamości zarządzanej dla zasobów platformy Azure, aby uwierzytelniać aplikację działającą na platformie Azure.
Ten moduł zawiera omówienie dostępnych jednostek usługi, wprowadzenie do tożsamości zarządzanych oraz analizę niektórych scenariuszy użycia.
Cele szkolenia
Zawartość tego modułu:
- Identyfikowanie korzyści i przypadków użycia dotyczących jednostek usługi.
- Identyfikowanie korzyści wynikających z używania tożsamości zarządzanych dla zasobów platformy Azure.
- Włączanie tożsamości zarządzanych na maszynie wirtualnej platformy Azure.
- Używanie tożsamości zarządzanych z zestawami Azure SDK w aplikacjach.
Wymagania wstępne
- Znajomość pojęć związanych z firmą Microsoft Entra
- Znajomość ogólnych pojęć związanych z autoryzacją i uwierzytelnianiem
- Doświadczenie w tworzeniu i wdrażaniu aplikacji infrastruktury jako usługi (IaaS)