Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Arbetsbelastningar för Fabric Extensibility Toolkit förlitar sig på integrering med Microsoft Entra ID för autentisering och auktorisering. Verktygslådan använder en klientdelsarkitektur som förenklar autentiseringsflödet jämfört med traditionella arbetsbelastningar med separata serverdelskomponenter.
Alla interaktioner mellan din arbetsbelastningsklientdel och Infrastruktur, Azure eller externa tjänster måste åtföljas av korrekt autentiseringsstöd. Verktygslådan hanterar tokenförvärv och hantering via JavaScript-API:er som integreras sömlöst med Fabric-plattformen.
Vi rekommenderar att du bekantar dig med Microsofts identitetsplattform innan du börjar arbeta med Fabric-arbetsbelastningar. Vi rekommenderar också att du går över metodtips och rekommendationer för Microsofts identitetsplattform.
Endast klientdelsautentiseringsflöde
Utökningsverktyget använder en förenklad autentiseringsmodell där klientdelsprogrammet autentiserar direkt med olika tjänster:
- Frontend för Fabric-API:er: Din arbetsbelastningsfrontend använder token för att anropa Fabric REST-API:er direkt
- Klientdel till Azure-tjänster: Använd samma token för att autentisera mot Azure-tjänster som lagring, Key Vault och andra Entra-skyddade program
- Klientdel till externa tjänster: Autentisera mot alla Entra-skyddade program med hjälp av de förvärvade token
Mångsidigheten hos tokens
De token som hämtas via Utökningsverktyget kan användas för att autentisera mot:
- Infrastruktur-API:er: Åtkomst till arbetsytor, objekt och plattformsfunktioner
- Azure-tjänster: Lagringskonton, Key Vault, databaser och andra Azure-resurser
- Anpassade program: Alla Entra-skyddade program som du äger eller har beviljats åtkomst till
- Tjänster från tredje part: Externa tjänster som stöder Entra-ID-autentisering
Omfångsabstraktion
Utökningsverktyget tillhandahåller abstrakt autentisering via klientbibliotek:
- Infrastrukturomfattningar: Nödvändiga omfång för Infrastruktur-API:er hanteras automatiskt av verktygslådans klientbibliotek
- Azure-omfång: Standard Azure-tjänstomfattningar hanteras transparent
- Anpassade omfång: Du kan ange ytterligare omfång för dina egna program
JavaScript-API för autentisering
Fabric-klientdelen erbjuder ett JavaScript-API för arbetsbelastningar i Extensibility Toolkit för att hämta tokens för autentisering. API:et hanterar:
- Tokenförvärv för din arbetsbelastning
- Medgivandehantering för nödvändiga behörigheter
- Tokenuppdatering och förfallohantering
- ** Integrering med Fabrics säkerhetskontext
Detaljerad information om hur du använder autentiserings-API:et finns i JavaScript-API för autentisering.
Information om varför medgivande krävs finns i Användar- och administratörsmedgivande i Microsoft Entra-ID.
Så här fungerar medgivanden i Utökningsverktygets arbetsbelastningar
Utökningsverktyget förenklar medgivandehantering:
- Automatiskt medgivande-prompt: När din arbetsbelastning behöver åtkomst till en tjänst uppmanar plattformen automatiskt om medgivande.
- Omdirigeringshantering: Verktygslådan hanterar medgivandeomdirigeringar och popup-stängning automatiskt
- Cachelagring av medgivande: När medgivanden har beviljats cachelagras och återanvänds de för efterföljande begäranden
- Detaljerade behörigheter: Du kan begära specifika omfång för olika tjänster efter behov
Autentiseringsinställningar
Innan du använder autentisering i din arbetsbelastning:
- Registrera ditt program i Microsoft Entra-ID
- Konfigurera omdirigerings-URI:er för din arbetsbelastning
- Ange krävda behörigheter för Fabric och externa tjänster
- Testa autentiseringsflödet i utvecklingsmiljön
Stegvisa anvisningar för konfiguration av autentisering finns i Riktlinjer för autentisering.