Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
As cargas de trabalho do Fabric Extensibility Toolkit dependem da integração com o Microsoft Entra ID para autenticação e autorização. O toolkit utiliza uma arquitetura apenas frontend que simplifica o fluxo de autenticação em comparação com cargas de trabalho tradicionais com componentes backend separados.
Todas as interações entre o seu frontend de carga de trabalho e Fabric, Azure ou serviços externos devem ser acompanhadas pelo suporte adequado à autenticação. O kit de ferramentas gere a aquisição e gestão de tokens através de APIs JavaScript que se integram perfeitamente com a plataforma Fabric.
Recomenda-se que se familiarize com a Microsoft Identity Platform antes de começar a trabalhar com workloads Fabric. Também é recomendado rever as melhores práticas e recomendações da Microsoft Identity Platform.
Fluxo de autenticação apenas no front-end
O Extensibility Toolkit utiliza um modelo de autenticação simplificado onde a sua aplicação frontend autentica diretamente com vários serviços:
- Frontend para APIs do Fabric: O frontend da sua carga de trabalho usa tokens para chamar diretamente as APIs REST do Fabric
- Frontend para serviços do Azure: Use os mesmos tokens para autenticar nos serviços do Azure, tais como armazenamento, Key Vault e outras aplicações protegidas pelo Entra.
- Frontend para serviços externos: Autenticar-se em qualquer aplicação segura pela Entra usando os tokens adquiridos
Versatilidade de tokens
Os tokens adquiridos através do Extensibility Toolkit podem ser usados para autenticar contra:
- APIs Fabric: Aceder a espaços de trabalho, itens e funcionalidades da plataforma
- Serviços Azure: Contas de armazenamento, Key Vault, bases de dados e outros recursos Azure
- Aplicações personalizadas: Qualquer aplicação protegida pela Entra que possua ou à qual tenha tido acesso
- Serviços de terceiros: Serviços externos que suportam autenticação Entra ID
Abstração do âmbito
O Extensibility Toolkit fornece autenticação abstrata através de bibliotecas clientes:
- Escopos Fabric: Os escopos necessários para APIs do Fabric são automaticamente geridos pelas bibliotecas cliente do toolkit
- Escopos Azure: Os escopos de serviço padrão do Azure são geridos de forma transparente
- Escopos personalizados: Pode especificar escopos adicionais para as suas próprias aplicações
API JavaScript de autenticação
O frontend Fabric oferece uma API JavaScript para as tarefas do Extensibility Toolkit para a aquisição de tokens para autenticação. A API trata:
- Aquisição de tokens para sua carga de trabalho
- Gestão de consentimento para permissões necessárias
- Gestão de atualização e expiração de tokens
- Integração com o contexto de segurança do Fabric
Para informações detalhadas sobre a utilização da API de autenticação, consulte API JavaScript de Autenticação.
Para perceber porque é que são necessários consentimentos, consulte o consentimento do utilizador e do administrador no Microsoft Entra ID.
Como funcionam os consentimentos em cargas de trabalho do Extensibility Toolkit
O Extensibility Toolkit simplifica a gestão do consentimento:
- Pedido automático de consentimento: Quando a sua carga de trabalho precisa de acesso a um serviço, a plataforma solicita automaticamente consentimento
- Tratamento de redirecionamento: O toolkit gere automaticamente os redirecionamentos de consentimento e o fecho de pop-ups
- Cache de consentimento: Uma vez concedido, os consentimentos são armazenados em cache e reutilizados para pedidos subsequentes
- Permissões granulares: Pode solicitar escopos específicos para diferentes serviços conforme necessário
Configuração da autenticação
Antes de usar autenticação na sua carga de trabalho:
- Registe a sua candidatura no Microsoft Entra ID
- Configure URIs de redirecionamento para a sua carga de trabalho
- Definir permissões necessárias para o Fabric e quaisquer serviços externos
- Teste o fluxo de autenticação no seu ambiente de desenvolvimento
Para instruções passo a passo de configuração de autenticação, consulte Diretrizes de autenticação.