Aracılığıyla paylaş

Nasıl yapılır: Kimlik bilgisi varlığı oluşturma

  • Makale

Önemli

20 Eylül 2023 tarihinden itibaren yeni Ölçüm Danışmanı kaynakları oluşturamayacaksınız. Ölçüm Danışmanı hizmeti 1 Ekim 2026'da kullanımdan kaldırılıyor.

Veri akışı eklerken bir kimlik doğrulama türü seçmeniz gerekir. Azure SQL Bağlantı Dizesi ve Hizmet Sorumlusu gibi bazı kimlik doğrulama türlerinin kimlik bilgilerinizi güvenli bir şekilde yönetmek için kimlik bilgileriyle ilgili bilgileri depolamak için bir kimlik bilgisi varlığı olması gerekir. Bu makalede Ölçüm Danışmanı'nda farklı kimlik bilgileri türleri için kimlik bilgisi varlığının nasıl oluşturulacağı anlatılacaktır.

Temel yordam: Kimlik bilgisi varlığı oluşturma

Kimlik bilgileriyle ilgili bilgileri depolamak için bir kimlik bilgisi varlığı oluşturabilir ve bunu veri kaynaklarınızda kimlik doğrulaması yapmak için kullanabilirsiniz. Kimlik bilgisi varlığını başkalarıyla paylaşabilir ve gerçek kimlik bilgilerini paylaşmadan veri kaynaklarınıza bağlanmalarını sağlayabilirsiniz. 'Veri akışı ekleme' sekmesinde veya 'Kimlik bilgisi varlığı' sekmesinde oluşturulabilir. Belirli bir kimlik doğrulama türü için bir kimlik bilgisi varlığı oluşturduktan sonra, yeni veri akışı eklerken oluşturduğunuz bir kimlik bilgisi varlığını seçebilirsiniz; bu, birden çok veri akışı oluştururken yararlı olacaktır. Kimlik bilgisi varlığı oluşturma ve kullanmayla ilgili genel yordam aşağıda gösterilmiştir:

  1. 'Veri akışı ekleme' sekmesinde yeni bir kimlik bilgisi varlığı oluşturmak için '+' öğesini seçin ('Kimlik bilgisi varlık akışı' sekmesinde de oluşturabilirsiniz).

    kimlik bilgisi varlığı oluşturma

  2. Kimlik bilgisi varlık adını, açıklamasını (gerekirse), kimlik bilgisi türünü (kimlik doğrulama türüne eşittir) ve diğer ayarları ayarlayın.

    kimlik bilgisi varlığını ayarlama

  3. Kimlik bilgisi varlığı oluşturduktan sonra kimlik doğrulama türünü belirtirken bunu seçebilirsiniz.

    kimlik bilgisi varlığını seçme

Ölçüm Danışmanı'nda dört kimlik bilgisi türü vardır: Azure SQL Bağlantı Dizesi, Azure Data Lake Storage 2. Nesil Paylaşılan Anahtar Varlığı, Hizmet Sorumlusu, Key Vault'tan Hizmet Sorumlusu. Farklı kimlik bilgisi türü ayarları için aşağıdaki yönergelere bakın.

Azure SQL Bağlantı Dizesi

Ad ve Bağlantı Dizesi'ni ayarlamalı, ardından 'oluştur'u seçmelisiniz.

sql bağlantı dizesi için kimlik bilgisi varlığını ayarlama

Paylaşılan Anahtar Varlığını Azure Data Lake Storage 2. Nesil

Ad ve Hesap Anahtarı'nı ayarlamalı ve ardından 'oluştur'u seçmelisiniz. Hesap anahtarı, Erişim anahtarları ayarındaki Azure Depolama Hesabı (Azure Data Lake Storage 2. Nesil) kaynağında bulunabilir.

data lake için kimlik bilgisi varlığını ayarlama

Hizmet sorumlusu

Veri kaynağınız için hizmet sorumlusu oluşturmak için Farklı veri kaynaklarını bağlama başlığındaki ayrıntılı yönergeleri izleyebilirsiniz. Hizmet sorumlusu oluşturduktan sonra, kimlik bilgisi varlığında aşağıdaki yapılandırmaları doldurmanız gerekir.

sp kimlik bilgisi varlığı

  • Ad: Hizmet sorumlusu kimlik bilgisi varlığınız için bir ad ayarlayın.

  • Kiracı Kimliği ve İstemci Kimliği: Azure portalında hizmet sorumlusu oluşturduktan sonra, ve Client ID öğesini Genel Bakış'ta bulabilirsinizTenant ID.

    sp istemci kimliği ve kiracı kimliği

  • İstemci Gizli Anahtarı: Azure portalında bir hizmet sorumlusu oluşturduktan sonra Sertifikalar ve Gizli Diziler'e giderek yeni bir istemci gizli dizisi oluşturmanız ve değerin kimlik bilgisi varlığında olduğu gibi Client Secret kullanılması gerekir. (Not: Değer yalnızca bir kez görünür, bu nedenle bir yerde depolamak daha iyidir.)

    sp İstemci gizli anahtarı değeri

Key Vault'tan hizmet sorumlusu

Anahtar kasasından hizmet sorumlusu oluşturmanın birkaç adımı vardır.

1. Adım: Bir Hizmet Sorumlusu oluşturun ve veritabanınıza erişim verin. Her veri kaynağı için hizmet sorumlusu oluşturma bölümünde Farklı veri kaynaklarına bağlanma bölümünde ayrıntılı yönergeleri izleyebilirsiniz.

Azure portalında bir hizmet sorumlusu oluşturduktan sonra ve Client ID öğesini Genel Bakış'ta bulabilirsinizTenant ID. Dizin (kiracı) kimliği kimlik bilgisi varlık yapılandırmalarında olmalıdırTenant ID.

sp istemci kimliği ve kiracı kimliği

2. Adım: Yeni bir gizli dizi oluşturun. Yeni bir istemci gizli dizisi oluşturmak için Sertifikalar ve Gizli Diziler'e gitmeniz gerekir ve değer sonraki adımlarda kullanılır. (Not: Değer yalnızca bir kez görünür, bu nedenle bir yerde depolamak daha iyidir.)

sp İstemci gizli anahtarı değeri

3. Adım: Anahtar kasası oluşturma. Azure portalında Anahtar kasaları'na seçerek bir tane oluşturun.

azure portalında anahtar kasası oluşturma

Bir anahtar kasası oluşturduktan sonra, Kasa URI'si MA (Ölçüm Danışmanı) kimlik bilgisi varlığıdır Key Vault Endpoint .

anahtar kasası uç noktası

4. Adım: Key Vault için gizli diziler oluşturun. Anahtar kasası için Azure portalında Ayarlar-Gizli> Diziler'de iki gizli dizi oluşturun. birincisi için Service Principal Client Id, diğeri ise içindir Service Principal Client Secret, her iki adı da kimlik bilgisi varlık yapılandırmalarında kullanılır.

gizli dizi oluşturma

  • Hizmet Sorumlusu İstemci Kimliği: Bu gizli dizi için bir Name ayarlayın, ad kimlik bilgisi varlık yapılandırmasında kullanılacak ve değer 1. Adımda Hizmet Sorumlunuz Client ID olmalıdır.

    secret1: sp istemci kimliği

  • Hizmet Sorumlusu gizli anahtarı: Bu gizli dizi için bir Name ayarlayın, ad kimlik bilgisi varlık yapılandırmasında kullanılacak ve değer 2. Adımda Hizmet Sorumlunuz Client Secret Value olmalıdır.

    secret2: sp istemci gizli dizisi

Şimdiye kadar, hizmet sorumlusunun istemci kimliği ve gizli anahtarı son olarak Key Vault'ta depolanır. Ardından, anahtar kasasını depolamak için başka bir hizmet sorumlusu oluşturmanız gerekir. Bu nedenle, biri istemci kimliğini ve bir anahtar kasasında depolanacak olan istemci gizli dizisini kaydetmek, diğeri de anahtar kasasını depolamak için olmak üzere iki hizmet sorumlusu oluşturmanız gerekir.

5. Adım: Anahtar kasasını depolamak için bir hizmet sorumlusu oluşturun.

  1. Azure portalı Microsoft Entra Id'ye gidin ve yeni bir kayıt oluşturun.

    yeni kayıt oluşturma

    Hizmet sorumlusunu oluşturduktan sonra, Genel Bakış'taki Uygulama (istemci) kimliği , kimlik bilgisi varlık yapılandırmasında Key Vault Client ID olur.

  2. Sertifikaları Ve Gizli Dizileri Yönet> bölümünde 'Yeni istemci gizli dizisi' öğesini seçerek bir istemci gizli dizisi oluşturun. Ardından değeri yalnızca bir kez göründüğünden aşağı kopyalamanız gerekir. Değer kimlik bilgisi varlık yapılandırmasındadır Key Vault Client Secret .

    istemci gizli dizisi ekleme

6. Adım: Key Vault'a Hizmet Sorumlusu erişimi verin. 5. Adımda anahtar kasası ile ikinci hizmet sorumlusu arasında bağlantı oluşturmak için 'Erişim İlkesi Ekle'yi seçerek Ayarlar-Erişim> ilkeleri'nde oluşturduğunuz anahtar kasası kaynağına gidin ve 'Kaydet'.

key vault'a sp verme

Yapılandırmalar sonucu

Sonuç olarak, Key Vault'tan Hizmet Sorumlusu için Ölçüm Danışmanı'ndaki kimlik bilgisi varlık yapılandırmaları ve bunları alma yolu aşağıdaki tabloda gösterilmiştir:

Yapılandırma Nasıl yapılır
Key Vault Uç Noktası 3. Adım: Anahtar kasasının Kasa URI'si.
Kiracı kimliği 1. Adım: İlk hizmet sorumlunuzun dizin (kiracı) kimliği.
Key Vault İstemci Kimliği 5. Adım: İkinci hizmet sorumlunuzun Uygulama (istemci) kimliği.
Key Vault İstemci Gizli Anahtarı 5. Adım: İkinci hizmet sorumlunuzun istemci gizli anahtarı değeri.
Hizmet Sorumlusu İstemci Kimliği Adı 4. Adım: İstemci Kimliği için ayarladığınız gizli dizi adı.
Hizmet Sorumlusu İstemci Gizli Anahtarı Adı 4. Adım: İstemci Gizli Anahtarı Değeri için ayarladığınız gizli dizi adı.

Sonraki adımlar