Poznámka
Na prístup k tejto stránke sa vyžaduje oprávnenie. Môžete sa skúsiť prihlásiť alebo zmeniť adresáre.
Na prístup k tejto stránke sa vyžaduje oprávnenie. Môžete skúsiť zmeniť adresáre.
Fabric Apps obsahuje zabudovanú autentifikačnú službu, ktorá používateľov prihlasuje, spravuje ich relácie a priraďuje ich identitu ku každému dátovému a úložnému hovoru, ktorý vaša aplikácia uskutoční. Tento článok vysvetľuje koncepty, ktoré musíte pochopiť pred konfiguráciou autentifikácie pre váš projekt.
Pre podrobnosti o implementácii pozri:
- Konfigurujte Fabric SSO autentifikáciu pre vašu Fabric aplikáciu – prihlasovací a registračný kód pre nasadené aplikácie.
- Definujte dátové oprávnenia – použite identitu prihláseného používateľa na kontrolu prístupu k dátam.
Autentifikačné režimy
Fabric Apps podporuje dve autentifikačné metódy. Metóda, ktorú použiješ, závisí od toho, kde aplikácia beží:
| Životné prostredie | Podporovaná metóda | Použitie |
|---|---|---|
| Miestny rozvoj | E-mail a heslo | Rýchlo iterujte bez závislosti na Fabric portáli. |
| Nasadenie na Fabric | Fabric SSO (Microsoft Entra ID) | Prihlásenie do produkcie pre každého používateľa, ktorý má prístup k vášmu pracovnému priestoru Fabric. |
Kľúčové koncepty:
- Fabric SSO prihlási používateľa cez Fabric portál použitím jeho existujúcej Microsoft Entra ID identity. Funguje to len vtedy, keď je aplikácia otvorená z Fabric, takže ju nemôžete použiť počas lokálneho vývoja.
- E-mail a heslo sú určené len na miestny rozvoj. Po nasadení už nefunguje.
- Prvé prihlásenie umožňuje používateľovi. Pri Fabric SSL neexistuje samostatný krok registrácie – používatelia sa automaticky vytvoria pri prvom prihlásení.
- Pre nasadenia Fabric je potrebná autentifikácia. Nastavenie
services.auth.enabledpríčinfalsenpx rayfin upzlyhania.
Sedenia a identita
Po prihlásení používateľa SDK vytvorí reláciu , ktorá reprezentuje prihláseného používateľa. Relácie sú nepriehľadné – vaša aplikácia by nemala kontrolovať základné tokeny. Namiesto toho vaša aplikácia číta malú sadu vysokoúrovňových vlastností:
- Či je relácia aktuálne autentifikovaná.
- Používateľ
idaemail. - Vlastné nároky, ktoré ste nastavili v
rayfin.yml.
Tá istá klientská inštancia, ktorá prihlasuje používateľa, automaticky priraďuje jeho identitu ku každému dátovému a úložnému hovoru. Žetóny sa neposielajú manuálne.
Relácie tiež spúšťajú udalosti zmien, takže vaše používateľské rozhranie môže reagovať, keď sa používateľ prihlási alebo odhlási bez opätovného načítania stránky.
Povolte autentifikáciu vo vašom projekte
Autentifikácia je nakonfigurovaná v rayfin/rayfin.yml. Nasledujúci príklad umožňuje Fabric SSO (pre nasadené aplikácie) aj prihlásenie e-mailom/heslom (pre lokálny vývoj):
services:
auth:
enabled: true
allowedRedirectUris:
- http://localhost:5173
fabric:
enabled: true
password:
enabled: true # Local development only
Čo ovláda každé nastavenie:
-
services.auth.enabled– Zapne autentifikačnú službu. Vyžaduje sa to pri každom nasadení Fabric. -
allowedRedirectUris– Pôvody, ktoré môžu prijímať používateľa po prihlásení. Pridajte svoju lokálnu developerskú URL tu.npx rayfin upAutomaticky pridáva nasadenú aplikáciu Origin. -
fabric.enabled– Umožňuje Fabric SSO. Povinné pre nasadené aplikácie. -
password.enabled– Umožňuje prihlásenie e-mailom a heslom pre lokálny rozvoj.
Dôležité
Fabric nasadenia vyžadujú autentifikáciu na povolenie.
npx rayfin up zlyhá, keď services.auth.enabled je nastavený na false.
Po úprave rayfin.ymlreštartuj lokálny backend alebo spusti npx rayfin up aplikáciu zmeny.
Zvykové nároky
Vlastné nároky vám umožňujú pripojiť aplikačne špecifické metadáta ku každej relácii – napríklad názov tenanta, príznak funkcie alebo verziu aplikácie. Sú užitočné pre kontrolu prístupu založenú na rolách a feature gating bez zmeny dátového modelu.
services:
auth:
enabled: true
customClaims:
tenant: default
app_version: 1.0.0
Vlastné nároky sa zobrazujú vo vnútri objektu relácie a dajú sa odkazovať z pravidiel oprávnení dát.
Čo poskytuje SDK
Keď použijete RayfinClient, autentifikačná služba je dostupná na .client.auth Na konceptuálnej úrovni poskytuje:
- Zaregistrujte sa a prihlasujte sa pomocou e-mailu a hesla počas lokálneho vývoja.
- Prihlásenie a registrácia cez Fabric SSO pre nasadené aplikácie. Ten istý hovor obsluhuje nových aj vracajúcich sa používateľov.
- Odhláste sa na ukončenie aktuálnej relácie.
- Čítanie relácie a odbery, aby vaše používateľské rozhranie zostalo synchronizované so stavom autentifikácie používateľa.
Pre kód, ktorý ich prepája do skutočnej aplikácie, pozri Configure Fabric SSO autentifikáciu pre vašu Fabric aplikáciu.