Azure Active Directory kullanarak kimlik doğrulama yöntemleri

Azure Sphere Genel API'si (PAPI), Azure Active Directory'de (AAD) birden çok kullanıcı kimlik doğrulaması ve yetkilendirme yöntemini destekler.

Azure Active Directory ile bir uygulama belirteci , kimlik doğrulaması için hizmet sorumlusu veya yönetilen kimlik yöntemi kullanılarak bir kullanıcı uygulamasından, hizmetinden veya otomasyon aracından belirli Azure kaynaklarının kimliğini doğrulamak ve erişim vermek için kullanılabilir.

Önemli

Hizmet sorumlusu oluşturduğunuzda, istemci gizli dizileri veya istemci sertifikaları gibi oluşturulan uygulama kimlik bilgilerini korumanız gerekir. Uygulama kimlik bilgilerini kodunuz içine eklemediğinizden veya kimlik bilgilerini kaynak denetiminize denetlemediğinizden emin olun. Alternatif olarak, kimlik bilgilerini kullanma gereksinimini önlemek için yönetilen kimliği kullanmayı göz önünde bulundurun.

Aşağıdaki çizimde Azure Active Directory kullanarak desteklenen kimlik doğrulama yöntemleri gösterilmektedir:

Hizmet sorumlusu yöntemi

Azure hizmet sorumlusu, kimlik doğrulaması için bir istemci gizli dizisi veya istemci sertifikası kullanacak şekilde ayarlanabilir. Hizmet sorumluları belirli bir kullanıcıya bağlı olmayan hesaplardır, ancak önceden tanımlanmış roller aracılığıyla atanmış izinlere sahip olabilir. Güvenli betikler veya programlar yazmanın en iyi yolu hizmet sorumlusuyla kimlik doğrulaması yapmak, hem izin kısıtlamalarını hem de yerel olarak depolanan statik kimlik bilgileri uygulamanızı sağlar. Daha fazla bilgi için bkz. Azure hizmet sorumlusu.

Hizmet sorumluları için iki seçenek vardır: istemci gizli dizileri ve istemci sertifikaları. Daha fazla bilgi için bkz . Hizmet sorumlusu kimlik doğrulama yöntemi.

Yönetilen kimlik yöntemi

Azure yönetilen kimliği , Azure Sphere Genel API hizmetiyle iletişim kurmak için de kullanılabilir. Yönetilen kimlik çeşitli Azure hizmetlerinde desteklenir. Azure kaynakları kimlik doğrulama yöntemi için yönetilen kimlik kullanmanın avantajı, herhangi bir istemci gizli dizisini veya istemci sertifikasını yönetmeniz gerekmeyecek olmasıdır. Daha fazla bilgi için bkz. Kaynak yöntemi için yönetilen kimlik.

Kullanıcı kimliği yöntemi

Bu yöntemi kullanarak Azure Sphere kiracısını kullanarak kimlik doğrulaması yapmanız gerekmez. Azure Active Directory kullanıcı kimliğini kullanarak oturum açabilirsiniz. Daha fazla bilgi için bkz . Kullanıcı kimlik doğrulama yöntemi.

Azure kiracınıza Azure Sphere Genel API Uygulama Kimliği ekleme

İlk olarak tek seferlik bir kurulum kullanarak Azure kiracınıza Azure Sphere Genel API Uygulama Kimliğini eklemeniz gerekir:

Not

• Bu komutu çalıştırmak için Azure Active Directory (Azure AD) kiracınız için genel yönetici hesabı kullanın.
• parametresinin AppId değeri statiktir.
• Kiracılar arasında ortak bir görünen adın kullanılabilmesi için -DisplayName için kullanılması önerilirAzure Sphere Public API.

1. Yükseltilmiş bir Windows PowerShell Komut İstemi penceresi açın (Windows PowerShell yönetici olarak çalıştırın) ve Azure AD Powershell modülünü yüklemek için aşağıdaki komutu çalıştırın:

   Install-Module AzureAD
   

2. Azure AD PowerShell'de bir yönetici hesabıyla oturum açın. -TenantId Hizmet sorumlusu olarak kimlik doğrulaması için parametresini belirtin:

   Connect-AzureAD -TenantId <Azure Active Directory TenantID>
   

   <Azure Active Directory TenantID> , Azure Active Directory'nin TenantID değerini temsil eder. Daha fazla bilgi için bkz. Azure Active Directory kiracı kimliğinizi bulma.

3. Aşağıda açıklandığı gibi Azure Sphere Genel API Uygulama Kimliğini belirterek hizmet sorumlusunu oluşturun ve uygulamaya bağlayın Azure Sphere Public API :

   New-AzureADServicePrincipal -AppId 7c209960-a417-423c-b2e3-9251907e63fe -DisplayName "Azure Sphere Public API"