Nastavenie aplikácie Entra ID

Ak chcete, aby vaše vyťaženie fungovalo v službe Fabric, musíte zaregistrovať aplikáciu na platforme Microsoft identity platform, známej aj ako Microsoft Entra ID. Táto aplikácia sa používa na overenie vyťaženia v Azure.

Predpoklady

Krok 1: Registrácia aplikácie Entra ID

Ak chcete vytvoriť novú aplikáciu Entra ID, postupujte takto:

  1. Prihláste sa do Centra spravovania služby Microsoft Entra.

  2. Prejdite na Identity > Applications > App Registrations a vyberte položku Nová registrácia.

  3. Zadajte zobrazovaný názov aplikácie.

  4. V časti Podporované typy kont vyberte položku Kontá v ľubovoľnom organizačnom adresári (Ľubovoľný nájomník Microsoft Entra ID – viacnájomník).

  5. Vyberte položku Registrovať.

Krok 2: Konfigurácia identifikátora URI presmerovania

Musíte nakonfigurovať identifikátor URI presmerovania na identifikátor URI, ktorý stránku okamžite zatvorí pri prechode na ňu. Ďalšie informácie nájdete v téme Prehľad a obmedzenia identifikátora URI presmerovania (URL adresy odpovede).

Ak chcete nakonfigurovať svoju aplikáciu Entra ID, postupujte takto:

  1. Prihláste sa do Centra spravovania služby Microsoft Entra.

  2. Prejdite na Aplikácie > Registrácia aplikácie a vyberte svoju aplikáciu.

  3. Vyberte možnosť Pridať URI presmerovania.

  4. V časti Konfigurácie platformy* vyberte položku Pridať platformu.

  5. Na table Konfigurovať platformy vyberte položku Jednostránková aplikácia.

  6. V jednostránkovej aplikácii Konfigurovať pridajte identifikátor URI presmerovania na identifikátory URI presmerovania. Vzorový príklad sa používa http://localhost:60006/close ako identifikátor URI presmerovania.

  7. Vyberte položku Konfigurácia.

Krok 3: Overte, či máte aplikáciu s viacerými nájomníkmi

Ak chcete overiť, či je vaša aplikácia viacnájomnárová, postupujte podľa týchto krokov.

  1. Prihláste sa do Centra spravovania služby Microsoft Entra.

  2. Prejdite na Aplikácie > Registrácia aplikácie a vyberte svoju aplikáciu.

  3. V aplikácii v časti Spravovať vyberte položku Overenie.

  4. V časti Podporované typy kont overte, či je vybratá možnosť Kontá v ľubovoľnom organizačnom adresári (Ľubovoľný nájomník Microsoft Entra ID – viacnájomník). Ak nie je, vyberte ho a potom vyberte položku Uložiť.

Krok 4: Zadajte identifikátor URI ID aplikácie

Vytvorte identifikátor URI ID aplikácie pomocou tohto formátu: api://localdevinstance/<tenant ID>/<workload name>/<(optional)subpath>. Identifikátor URI identifikátora nemôže končiť lomkou.

  • Názov vyťaženia – názov vyťaženia, ktoré vyvíjate. Názov vyťaženia musí byť rovnaký ako názov pracovného zaťaženia zadaný v manifeste servera a začínať znakom Org..
  • ID nájomníka – ID nájomníka. Ak neviete, aké je ID vášho nájomníka, pozrite si tému Ako nájsť ID nájomníka Microsoft Entra.
  • Vedľajšia cesta – (voliteľné) Reťazec anglických malých alebo veľkých písmen, číslic a pomlčiek. Reťazec vedľajšej cesty môže mať dĺžku až 36 znakov.

Tu sú príklady platných a neplatných identifikátorov URI, keď je ID nájomníka bbbbcccc-1111-dddd-2222-eeee3333ffff a názov vyťaženia je Fabric.WorkloadSample :

  • Platné identifikátory URI

    • api://localdevinstance/bbbbcccc-1111-dddd-2222-eeee3333ffff/Org.WorkloadSample
    • api://localdevinstance/bbbbcccc-1111-dddd-2222-eeee3333ffff/Org.WorkloadSample/abc

  • Neplatné identifikátory URI:

    • api://localdevinstance/bbbbcccc-1111-dddd-2222-eeee3333ffff/Org.WorkloadSample/af/
    • api://localdevinstance/bbbbcccc-1111-dddd-2222-eeee3333ffff/Org.WorkloadSample/af/a

Ak chcete do aplikácie pridať identifikátor URI identifikátora aplikácie, postupujte podľa týchto krokov.

  1. Prihláste sa do Centra spravovania služby Microsoft Entra.

  2. Prejdite na Aplikácie > Registrácia aplikácie a vyberte svoju aplikáciu.

  3. Vo svojej aplikácii v časti Spravovať vyberte položku Sprístupniť rozhranie API.

  4. Vedľa položky Identifikátor URI aplikácie vyberte možnosť Pridať.

  5. Na table Upraviť identifikátor URI aplikácie pridajte identifikátor URI identifikátora aplikácie.

Krok 5: Pridanie rozsahov

Pre svoju aplikáciu musíte definovať rozsahy (známe aj ako povolenia). Rozsahy umožňujú ostatným používať funkcie vašej aplikácie. Napríklad ukážka vyťaženia poskytuje štyri príklady povolení rozhrania API, ktoré môžu používať iní používatelia. Tieto simulované povolenia si môžete pozrieť v scopes.cs:

  • Item1.Read.All - Na čítanie položiek pracovnej záťaže

  • Item1.ReadWrite.All - Na čítanie a zápis pracovných položiek

  • FabricLakehouse.Read.All - Na čítanie súborov jazera

  • FabricLakehouse.ReadWrite.All - Na čítanie a písanie súborov lakehouse

Ak chcete do aplikácie pridať rozsahy, postupujte podľa týchto krokov.

  1. Prihláste sa do Centra spravovania služby Microsoft Entra.

  2. Prejdite na Aplikácie > Registrácia aplikácie a vyberte svoju aplikáciu.

  3. Vo svojej aplikácii v časti Spravovať vyberte položku Sprístupniť rozhranie API.

  4. V časti Rozsahy definované týmto rozhraním API vyberte položku Pridať rozsah.

  5. Vyberte položku Pridať rozsah a postupujte podľa pokynov v téme Pridanie rozsahu.

Krok 6: Pridanie klientskych aplikácií

Povoliť službe Fabric požiadať o token pre vašu aplikáciu bez súhlasu používateľa.

  1. Prihláste sa do Centra spravovania služby Microsoft Entra.

  2. Prejdite na Aplikácie > Registrácia aplikácie a vyberte svoju aplikáciu.

  3. Vo svojej aplikácii v časti Spravovať vyberte položku Sprístupniť rozhranie API.

  4. V časti Rozsahy definované týmto rozhraním API vyberte položku Pridať rozsah.

  5. Vyberte Pridať klientsku aplikáciu.

  6. Pridajte klientske aplikácie uvedené nižšie. ID aplikácií týchto aplikácií nájdete v ID aplikácií bežne používaných aplikácií spoločnosti Microsoft. Každú klientsku aplikáciu musíte pridať samostatne.

    • d2450708-699c-41e3-8077-b0c8341509aa - Klient Fabric pre backendové operácie.
    • 871c010f-5e61-4fb1-83ac-98610a7e9110 - Klient Fabric pre frontendové operácie.

7. krok: pridanie povolení rozhrania API

Povolenia rozhrania API umožňujú aplikácii používať závislosti externých služieb. Ak chcete do aplikácie pridať povolenia rozhrania API, postupujte podľa krokov v téme Pridanie povolení do aplikácie.

Krok 8: Vygenerujte tajný kľúč pre svoju aplikáciu

Ak chcete nakonfigurovať backend, musíte nakonfigurovať tajný kľúč pre vašu aplikáciu.

  1. Prihláste sa do Centra spravovania služby Microsoft Entra.

  2. Prejdite na Aplikácie > Registrácia aplikácie a vyberte svoju aplikáciu.

  3. V aplikácii v časti Spravovať vyberte položku Certifikáty a tajné kódy.

  4. Vyberte tajné kódy klienta a potom vyberte položku Nový tajný kľúč klienta.

  5. Na table Pridanie tajného kľúča klienta zadajte nasledovné:

    • Popis – meno, ktoré chcete použiť ako tajný kód.
    • Platnosť vyprší – vyberte dátum uplynutia platnosti tajného kódu.

  6. Stlačte možnosť Pridať.

Krok č. 9: Pridanie voliteľnej deklarácie idtype

Tvrdenie signalizujeidtype, že token, ktorý workload dostáva z Fabric, je token iba pre aplikáciu.

  1. Prihláste sa do Centra spravovania služby Microsoft Entra.

  2. Prejdite na Aplikácie > Registrácia aplikácie a vyberte svoju aplikáciu.

  3. V aplikácii v časti Spravovať vyberte položku Konfigurácia tokenu.

  4. Vyberte položku Pridať voliteľnú deklaráciu.

  5. Na table Pridať voliteľnú deklaráciu identity v časti Typ tokenu vyberte položku Prístup.

  6. V časti Deklarácia vyberte položku idtype.

  7. Stlačte možnosť Pridať.

Súvisiaci obsah

  • Last updated on