Azure İletişim Hizmetleri için kimlik doğrulaması
Azure İletişim Hizmetleri ile her istemci etkileşiminin kimliğinin doğrulanması gerekir. Tipik bir mimaride bkz . sunucu tarafı kimlik doğrulaması için istemci ve sunucu mimarisi, erişim anahtarları veya Microsoft Entra kimlik doğrulaması kullanılır.
Başka bir kimlik doğrulama türü, kullanıcı katılımı gerektiren hizmetlerde kimlik doğrulaması yapmak için kullanıcı erişim belirteçlerini kullanır. Örneğin, sohbet veya arama hizmeti, kullanıcıların bir yazışmaya eklenmesine ve birbirleriyle konuşmalar yapılmasına olanak sağlamak için kullanıcı erişim belirteçlerini kullanır.
Kimlik Doğrulama Seçenekleri
Aşağıdaki tabloda Azure İletişim Hizmetleri SDK'ları ve kimlik doğrulama seçenekleri gösterilmektedir:
SDK | Kimlik doğrulama seçeneği |
---|---|
Kimlik | Erişim Anahtarı veya Microsoft Entra kimlik doğrulaması |
SMS | Erişim Anahtarı veya Microsoft Entra kimlik doğrulaması |
Telefon Numaraları | Erişim Anahtarı veya Microsoft Entra kimlik doğrulaması |
E-posta | Erişim Anahtarı veya Microsoft Entra kimlik doğrulaması |
Gelişmiş Mesajlaşma | Erişim Anahtarı veya Microsoft Entra kimlik doğrulaması |
Arama | Kullanıcı Erişim Belirteci |
Sohbet | Kullanıcı Erişim Belirteci |
Her yetkilendirme seçeneği aşağıda kısaca açıklanmıştır:
Erişim Tuşu
Erişim anahtarı kimlik doğrulaması, güvenilen bir hizmet ortamında çalışan hizmet uygulamaları için uygundur. Erişim anahtarınız Azure İletişim Hizmetleri portalında bulunabilir. Hizmet uygulaması, ilgili SDK'ları başlatmak için bunu kimlik bilgisi olarak kullanır. Kimlik SDK'sında nasıl kullanıldığına ilişkin bir örne bakın.
Erişim anahtarı kaynağınızın bağlantı dizesi parçası olduğundan, bağlantı dizesi ile kimlik doğrulaması, erişim anahtarıyla kimlik doğrulamasına eşdeğerdir.
erişim anahtarı kullanarak Azure İletişim Hizmetleri API'lerini el ile çağırmak istiyorsanız, isteği imzalamanız gerekir. İsteği imzalama işlemi, bir öğreticide ayrıntılı olarak açıklanmıştır.
Hizmet sorumlusu ayarlamak için Azure CLI'dan kayıtlı bir uygulama oluşturun. Ardından, SDK'ların kimliğini doğrulamak için uç nokta ve kimlik bilgileri kullanılabilir. Hizmet sorumlusunun nasıl kullanıldığına ait örneklere bakın.
İletişim hizmetleri, İletişim hizmetleri kaynakları için Microsoft Entra Id kimlik doğrulamasını destekler. Yönetilen kimlik desteği hakkında daha fazla ayrıntıya Azure İletişim Hizmetleri ile Yönetilen Kimliği kullanma bölümünden ulaşabilirsiniz.
Microsoft Entra Id Kimlik Doğrulaması
Azure platformu, kaynaklara erişimi denetlemek için rol tabanlı erişim (Azure RBAC) sağlar. Azure RBAC güvenlik sorumlusu, Azure kaynaklarına erişim isteyen bir kullanıcı, grup, hizmet sorumlusu veya yönetilen kimliği temsil eder. Microsoft Entra ID kimlik doğrulaması, diğer yetkilendirme seçeneklerine göre üstün güvenlik ve kullanım kolaylığı sağlar.
Yönetilen Kimlik:
- Yönetilen kimliği kullanarak, Erişim Anahtarı yetkilendirmesinde olduğu gibi hesap erişim anahtarınızı kodunuzun içinde depolamak zorunda kalmayın. Yönetilen kimlik kimlik bilgileri platform tarafından tamamen yönetilir, döndürülür ve korunur ve kimlik bilgilerinin açığa çıkılması riskini azaltır.
- Yönetilen kimlikler, Microsoft Entra Id kimlik doğrulamasını destekleyen Azure hizmetlerinde ve kaynaklarda kimlik doğrulaması yapabilir. Bu yöntem, kimlik bilgilerini yönetmek için sorunsuz ve güvenli bir yol sağlar.
- Yönetilen Kimliği Azure İletişim Hizmetleri ile kullanma hakkında daha fazla bilgi için Bu Kılavuz'a bakın.
Hizmet Sorumlusu:
- Hizmet sorumlusu ayarlamak için Azure CLI'dan kayıtlı bir uygulama oluşturun. Ardından, SDK'ların kimliğini doğrulamak için uç nokta ve kimlik bilgileri kullanılabilir.
- Hizmet sorumlusunun nasıl kullanıldığına ait örneklere bakın.
İletişim Hizmetleri, İletişim Hizmetleri kaynakları için Microsoft Entra Id kimlik doğrulamasını destekler. İletişim hizmetleri uygulamalarıyla Erişim Anahtarı yetkilendirmesini kullanmaya devam edebilirsiniz ancak Microsoft mümkün olduğunda Microsoft Entra Id'ye geçmenizi önerir.
Azure İletişim Hizmetleri erişim belirteçlerini Microsoft Entra kimliğiniz ile eşlemek için Güvenilen kimlik doğrulama hizmeti hero örneğimizi kullanın.
Kullanıcı Erişim Belirteçleri
Kullanıcı erişim belirteçleri Kimlik SDK'sı kullanılarak oluşturulur ve Kimlik SDK'sında oluşturulan kullanıcılarla ilişkilendirilir. Kullanıcı oluşturma ve belirteç oluşturma örneklerine bakın. Ardından kullanıcı erişim belirteçleri, Sohbet veya Arama SDK'sında konuşmalara eklenen katılımcıların kimliğini doğrulamak için kullanılır. Daha fazla bilgi için bkz . Uygulamanıza sohbet ekleme. Kullanıcı erişim belirteci kimlik doğrulaması, güvenli bir Azure kaynağı yerine kullanıcının kimliğini doğrulamak için kullanıldığından erişim anahtarına ve Microsoft Entra kimlik doğrulamasına kıyasla farklıdır.
İzleme ve ölçümler için kimlik kullanma
Kullanıcı kimliği, Azure İzleyici aracılığıyla toplanan günlükler ve ölçümler için birincil anahtar görevi görmesine yöneliktir. Örneğin, belirli bir kullanıcının tüm aramalarının görünümünü almak istiyorsanız, kimlik doğrulamanızı belirli bir Azure İletişim Hizmetleri kimliğini (veya kimliklerini) tek bir kullanıcıyla eşleyebilecek şekilde ayarlamanız gerekir. Log Analytics ve kullanabileceğiniz ölçümler hakkında daha fazla bilgi edinin.
Sonraki adımlar
Daha fazla bilgi için aşağıdaki makaleleri inceleyin: