API Management giriş bölgesi hızlandırıcısı için kimlik ve erişim yönetimiyle ilgili dikkat edilmesi gerekenler

Bu makalede, API Management giriş bölgesi hızlandırıcısı kullanılırken kimlik ve erişim yönetimi için tasarımla ilgili önemli noktalar ve öneriler sağlanmaktadır. Kimlik ve erişim yönetimi, API Management örneğini yönetme erişimi, API geliştirici erişimi ve API'lere istemci erişimi gibi birçok yönü kapsar.

Kimlik ve erişim yönetimi tasarım alanı hakkında daha fazla bilgi edinin.

Tasarım konusunda dikkat edilmesi gerekenler

• Portal, ARM REST API, DevOps gibi tüm olası kanallar aracılığıyla API Management hizmetleri için erişim yönetimine karar verin.
• API Management varlıklar için erişim yönetimine karar verin.
• Geliştirici hesaplarının nasıl kaydolup yetkilendirileceklerine karar verin.
• Aboneliklerin nasıl kullanılacağına karar verin.
• Geliştirici portalında ürünlerin ve API'lerin görünürlüğüne karar verin.
• Erişim iptal ilkelerine karar verin.
• Erişim denetimi için raporlama gereksinimlerine karar verin.

Tasarım önerileri

• API Management örneğini yönetmek üzere takımlar genelinde sorumlulukları devretmek için yerleşik rolleri kullanın.
• API Management varlıklara ayrıntılı erişim ayarlamak için API Management RBAC işlemlerini temel alan özel roller kullanın. Örnekler: API geliştiricileri, yedekleme işleçleri, DevOps otomasyonu vb.
• Abonelikleri ürünler gibi uygun kapsamda ilişkilendirin.
• Ürünlerin görünürlüğünü denetlemek için uygun gruplar oluşturun.
• Azure Active Directory B2C kullanarak geliştirici portalına erişimi yönetin.
• Raporlama:
  • Yerleşik analizden faydalanın.
  • application insights ile API Management tümleştirme.
  • Tanılama günlüklerini gözden geçirin.
  • Özel raporlar oluşturun.