Aracılığıyla paylaş

Nasıl yapılır: Kimlik bilgisi varlığı oluşturma

  • Makale

Önemli

20 Eylül 2023 tarihinden itibaren yeni Ölçüm Danışmanı kaynakları oluşturamayacaksınız. Ölçüm Danışmanı hizmeti 1 Ekim 2026'da kullanımdan kaldırılıyor.

Veri akışı eklerken bir kimlik doğrulama türü seçmelisiniz. Azure SQL Bağlan ion Dizesi ve Hizmet Sorumlusu gibi bazı kimlik doğrulama türleri, kimlik bilgilerinizi güvenli bir şekilde yönetmek için kimlik bilgileriyle ilgili bilgileri depolamak için bir kimlik bilgisi varlığına ihtiyaç duyar. Bu makalede Ölçüm Danışmanı'nda farklı kimlik bilgileri türleri için kimlik bilgisi varlığının nasıl oluşturulacağı anlatılacaktır.

Temel yordam: Kimlik bilgisi varlığı oluşturma

Kimlik bilgileriyle ilgili bilgileri depolamak için bir kimlik bilgisi varlığı oluşturabilir ve bunu veri kaynaklarınızda kimlik doğrulaması yapmak için kullanabilirsiniz. Kimlik bilgisi varlığını başkalarıyla paylaşabilir ve gerçek kimlik bilgilerini paylaşmadan veri kaynaklarınıza bağlanmalarını sağlayabilirsiniz. 'Veri akışı ekleme' sekmesinde veya 'Kimlik bilgisi varlığı' sekmesinde oluşturulabilir. Belirli bir kimlik doğrulama türü için bir kimlik bilgisi varlığı oluşturduktan sonra, yeni veri akışı eklerken oluşturduğunuz bir kimlik bilgisi varlığını seçebilirsiniz; bu, birden çok veri akışı oluştururken yararlı olacaktır. Kimlik bilgisi varlığı oluşturma ve kullanmayla ilgili genel yordam aşağıda gösterilmiştir:

  1. 'Veri akışı ekleme' sekmesinde yeni bir kimlik bilgisi varlığı oluşturmak için '+' öğesini seçin ('Kimlik bilgisi varlık akışı' sekmesinde de oluşturabilirsiniz).

    create credential entity

  2. Kimlik bilgisi varlık adını, açıklamasını (gerekirse), kimlik bilgisi türünü (kimlik doğrulama türüne eşittir) ve diğer ayarları ayarlayın.

    set credential entity

  3. Kimlik bilgisi varlığı oluşturduktan sonra kimlik doğrulama türünü belirtirken bunu seçebilirsiniz.

    choose credential entity

Ölçüm Danışmanı'nda dört kimlik bilgisi türü vardır: Azure SQL Bağlan ion Dizesi, Azure Data Lake Storage 2. Nesil Paylaşılan Anahtar Varlığı, Hizmet Sorumlusu, Key Vault'tan Hizmet Sorumlusu. Farklı kimlik bilgisi türü ayarları için aşağıdaki yönergelere bakın.

Azure SQL Bağlan ion Dizesi

Ad ve Bağlan ion Dizesini ayarlamanız ve ardından 'oluştur' öğesini seçmeniz gerekir.

set credential entity for sql connection string

Paylaşılan Anahtar Varlığını Azure Data Lake Storage 2. Nesil

Ad ve Hesap Anahtarı'nı ayarlamalı ve ardından 'oluştur'u seçmelisiniz. Hesap anahtarı, Erişim anahtarları ayarındaki Azure Depolama Hesabı (Azure Data Lake Storage 2. Nesil) kaynağında bulunabilir.

set credential entity for data lake

Hizmet sorumlusu

Veri kaynağınız için hizmet sorumlusu oluşturmak için farklı veri kaynakları Bağlan ayrıntılı yönergeleri izleyebilirsiniz. Hizmet sorumlusu oluşturduktan sonra, kimlik bilgisi varlığında aşağıdaki yapılandırmaları doldurmanız gerekir.

sp credential entity

  • Ad: Hizmet sorumlusu kimlik bilgisi varlığınız için bir ad ayarlayın.

  • Kiracı Kimliği ve İstemci Kimliği: Azure portalında hizmet sorumlusu oluşturduktan sonra, ve Client ID öğesini Genel Bakış'ta bulabilirsinizTenant ID.

    sp client ID and tenant ID

  • İstemci Gizli Anahtarı: Azure portalında bir hizmet sorumlusu oluşturduktan sonra Sertifikalar ve Gizli Diziler'egiderek yeni bir istemci gizli dizisi oluşturmanız ve değerin kimlik bilgisi varlığında olduğu gibi Client Secret kullanılması gerekir. (Not: Değer yalnızca bir kez görünür, bu nedenle bir yerde depolamak daha iyidir.)

    sp Client secret value

Key Vault'tan hizmet sorumlusu

Anahtar kasasından hizmet sorumlusu oluşturmanın birkaç adımı vardır.

1. Adım: Bir Hizmet Sorumlusu oluşturun ve veritabanınıza erişim verin. Her veri kaynağı için hizmet sorumlusu oluşturma bölümünde farklı veri kaynakları Bağlan ayrıntılı yönergeleri izleyebilirsiniz.

Azure portalında bir hizmet sorumlusu oluşturduktan sonra ve Client ID öğesini Genel Bakış'ta bulabilirsinizTenant ID. Dizin (kiracı) kimliği kimlik bilgisi varlık yapılandırmalarında olmalıdırTenant ID.

sp client ID and tenant ID

2. Adım: Yeni bir gizli dizi oluşturun. Yeni bir istemci gizli dizisi oluşturmak için Sertifikalar ve Gizli Diziler'e gitmeniz gerekir ve değer sonraki adımlarda kullanılır. (Not: Değer yalnızca bir kez görünür, bu nedenle bir yerde depolamak daha iyidir.)

sp Client secret value

3. Adım: Anahtar kasası oluşturma. Azure portalında Anahtar kasaları'na seçerek bir tane oluşturun.

create a key vault in azure portal

Bir anahtar kasası oluşturduktan sonra, Kasa URI'si MA (Ölçüm Danışmanı) kimlik bilgisi varlığıdır Key Vault Endpoint .

key vault endpoint

4. Adım: Key Vault için gizli diziler oluşturun. Anahtar kasası için Azure portalında, Ayarlar-Secrets> içinde iki gizli dizi oluşturun. birincisi için Service Principal Client Id, diğeri ise içindir Service Principal Client Secret, her iki adı da kimlik bilgisi varlık yapılandırmalarında kullanılır.

generate secrets

  • Hizmet Sorumlusu İstemci Kimliği: Bu gizli dizi için bir Name ayarlayın, ad kimlik bilgisi varlık yapılandırmasında kullanılacak ve değer 1. Adımda Hizmet Sorumlunuz Client IDolmalıdır.

    secret1: sp client id

  • Hizmet Sorumlusu gizli anahtarı: Bu gizli dizi için bir Name ayarlayın, ad kimlik bilgisi varlık yapılandırmasında kullanılacak ve değer 2. Adımda Hizmet Sorumlunuz Client Secret Valueolmalıdır.

    secret2: sp client secret

Şimdiye kadar, hizmet sorumlusunun istemci kimliği ve gizli anahtarı son olarak Key Vault'ta depolanır. Ardından, anahtar kasasını depolamak için başka bir hizmet sorumlusu oluşturmanız gerekir. Bu nedenle, biri istemci kimliğini ve bir anahtar kasasında depolanacak olan istemci gizli dizisini kaydetmek, diğeri de anahtar kasasını depolamak için olmak üzere iki hizmet sorumlusu oluşturmanız gerekir.

5. Adım: Anahtar kasasını depolamak için bir hizmet sorumlusu oluşturun.

  1. Azure portalı Microsoft Entra Id'ye gidin ve yeni bir kayıt oluşturun.

    create a new registration

    Hizmet sorumlusunu oluşturduktan sonra, Genel Bakış'taki Uygulama (istemci) kimliği , kimlik bilgisi varlık yapılandırmasında Key Vault Client ID olur.

  2. Sertifikaları Ve Gizli Dizileri Yönet> bölümünde 'Yeni istemci gizli dizisi' öğesini seçerek bir istemci gizli dizisi oluşturun. Ardından değeri yalnızca bir kez göründüğünden aşağı kopyalamanız gerekir. Değer kimlik bilgisi varlık yapılandırmasındadır Key Vault Client Secret .

    add client secret

6. Adım: Key Vault'a Hizmet Sorumlusu erişimi verin. 5. Adımda anahtar kasasıyla ikinci hizmet sorumlusu arasında bağlantı oluşturmak için 'Erişim İlkesi Ekle' ve 'Kaydet' seçeneğini belirleyerek Ayarlar Erişim> ilkeleri'nde oluşturduğunuz anahtar kasası kaynağına gidin.

grant sp to key vault

Yapılandırmalar sonucu

Sonuç olarak, Key Vault'tan Hizmet Sorumlusu için Ölçüm Danışmanı'ndaki kimlik bilgisi varlık yapılandırmaları ve bunları alma yolu aşağıdaki tabloda gösterilmiştir:

Yapılandırma Nasıl yapılır
Key Vault Uç Noktası 3. Adım: Anahtar kasasının Kasa URI'si.
Kiracı kimliği 1. Adım: İlk hizmet sorumlunuzun dizin (kiracı) kimliği.
Key Vault İstemci Kimliği 5. Adım: İkinci hizmet sorumlunuzun Uygulama (istemci) kimliği.
Key Vault İstemci Gizli Anahtarı 5. Adım: İkinci hizmet sorumlunuzun istemci gizli anahtarı değeri.
Hizmet Sorumlusu İstemci Kimliği Adı 4. Adım: İstemci Kimliği için ayarladığınız gizli dizi adı.
Hizmet Sorumlusu İstemci Gizli Anahtarı Adı 4. Adım: İstemci Gizli Anahtarı Değeri için ayarladığınız gizli dizi adı.

Sonraki adımlar