Autentisera till Azure Communication Services

Varje klientinteraktion med Azure Communication Services måste autentiseras. I en typisk arkitektur kan du läsa klient- och serverarkitektur, åtkomstnycklar eller Microsoft Entra-autentisering används för autentisering på serversidan.

En annan typ av autentisering använder användaråtkomsttoken för att autentisera mot tjänster som kräver användar deltagande. Till exempel använder chatt- eller samtalstjänsten användaråtkomsttoken så att användare kan läggas till i en tråd och ha konversationer med varandra.

Autentiseringsalternativ

I följande tabell visas SDK:er för Azure Communication Services och deras autentiseringsalternativ:

SDK	Autentiseringsalternativ
Identitet	Åtkomstnyckel eller Microsoft Entra-autentisering
SMS	Åtkomstnyckel eller Microsoft Entra-autentisering
Telefonnummer	Åtkomstnyckel eller Microsoft Entra-autentisering
Email	Åtkomstnyckel eller Microsoft Entra-autentisering
Avancerade meddelanden	Åtkomstnyckel eller Microsoft Entra-autentisering
Samtal	Användaråtkomsttoken
Chatt	Användaråtkomsttoken

Varje auktoriseringsalternativ beskrivs kortfattat nedan:

Snabbtangent

Åtkomstnyckelautentisering är lämplig för tjänstprogram som körs i en betrodd tjänstmiljö. Din åtkomstnyckel finns i Azure Communication Services-portalen. Tjänstprogrammet använder det som en autentiseringsuppgift för att initiera motsvarande SDK:er. Se ett exempel på hur det används i Identity SDK.

Eftersom åtkomstnyckeln är en del av resursens anslutningssträng motsvarar autentisering med en anslutningssträng autentisering med en åtkomstnyckel.

Om du vill anropa API:er för Azure Communication Services manuellt med hjälp av en åtkomstnyckel måste du signera begäran. Signering av begäran förklaras i detalj i en självstudie.

Om du vill konfigurera ett huvudnamn för tjänsten skapar du ett registrerat program från Azure CLI. Sedan kan slutpunkten och autentiseringsuppgifterna användas för att autentisera SDK:erna. Se exempel på hur tjänstens huvudnamn används.

Kommunikationstjänster stöder Microsoft Entra-ID-autentisering för kommunikationstjänstresurser. Du hittar mer information om stöd för hanterad identitet i How to use Managed Identity with Azure Communication Services (Så här använder du hanterad identitet med Azure Communication Services).

Microsoft Entra ID-autentisering

Azure-plattformen ger rollbaserad åtkomst (Azure RBAC) för att styra åtkomsten till resurser. Azure RBAC-säkerhetsobjektet representerar en användare, grupp, tjänstens huvudnamn eller hanterad identitet som begär åtkomst till Azure-resurser. Microsoft Entra ID-autentisering ger överlägsen säkerhet och användarvänlighet jämfört med andra auktoriseringsalternativ.

• Hanterad identitet:

  • Genom att använda hanterad identitet undviker du att behöva lagra din kontoåtkomstnyckel i koden, som du gör med åtkomstnyckelauktorisering. Autentiseringsuppgifter för hanterade identiteter hanteras, roteras och skyddas av plattformen, vilket minskar risken för exponering av autentiseringsuppgifter.
  • Hanterade identiteter kan autentiseras mot Azure-tjänster och resurser som stöder Microsoft Entra-ID-autentisering. Den här metoden ger ett sömlöst och säkert sätt att hantera autentiseringsuppgifter.
  • Mer information om hur du använder hanterad identitet med Azure Communication Services finns i Den här guiden.

• Tjänstens huvudnamn:

  • Skapa ett huvudnamn för tjänsten genom att skapa ett registrerat program från Azure CLI. Sedan kan slutpunkten och autentiseringsuppgifterna användas för att autentisera SDK:erna.
  • Se exempel på hur tjänstens huvudnamn används.

Communication Services stöder Microsoft Entra-ID-autentisering för Communication Services-resurser. Även om du kan fortsätta att använda åtkomstnyckelauktorisering med program för kommunikationstjänster rekommenderar Microsoft att du flyttar till Microsoft Entra-ID där det är möjligt.

Använd vårt hero-exempel för betrodd autentiseringstjänst för att mappa Åtkomsttoken för Azure Communication Services med ditt Microsoft Entra-ID.

Användaråtkomsttoken

Användaråtkomsttoken genereras med Identity SDK och är associerade med användare som skapats i Identity SDK. Se ett exempel på hur du skapar användare och genererar token. Sedan används användaråtkomsttoken för att autentisera deltagare som lagts till i konversationer i SDK för chatt eller samtal. Mer information finns i lägga till chatt i din app. Autentisering med användaråtkomsttoken skiljer sig från åtkomstnyckeln och Microsoft Entra-autentiseringen eftersom den används för att autentisera en användare i stället för en skyddad Azure-resurs.

Använda identitet för övervakning och mått

Användaridentiteten är avsedd att fungera som en primärnyckel för loggar och mått som samlas in via Azure Monitor. Om du till exempel vill få en vy över alla en viss användares anrop bör du konfigurera autentiseringen på ett sätt som mappar en specifik Azure Communication Services-identitet (eller identiteter) till en enskild användare. Läs mer om logganalys och mått som är tillgängliga för dig.

Nästa steg

Skapa och hantera Communication Services-resurser

Skapa ett Microsoft Entra-tjänsthuvudnamnsprogram från Azure CLI

Skapa användaråtkomsttoken

Hero-exempel för betrodd autentiseringstjänst

Mer information finns i följande artiklar:

• Lär dig mer om klient- och serverarkitektur