Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Kimlik doğrulaması, Veri API oluşturucusu (DAB) uç noktalarınızı kimin çağırdığını belirler.
DAB, yerel test, üretim kimlik sistemleri ve platformda barındırılan senaryoları eşleştirebilmeniz için birden çok kimlik doğrulama sağlayıcısını destekler.
Kimlik doğrulama sağlayıcıları bir bakışta
| Provider | En iyi kullanım alanı: | Guide |
|---|---|---|
Unauthenticated |
Güvenilir frontend veya gateway, kimliği DAB'den önce yönetir | Kimliği Doğrulanmamış sağlayıcıyı yapılandırma |
EntraID / AzureAD |
Microsoft Entra ID tabanlı üretim uygulamaları | Microsoft Entra Id kimlik doğrulamayı yapılandırma |
Custom |
Üçüncü taraf OpenID Connect veya JWT sağlayıcıları | Özel JWT kimlik doğrulamayı yapılandırma |
AppService |
Azure App Service Kolay Kimlik Doğrulaması başlıkları | App Service kimlik doğrulamayı yapılandırma |
Simulator |
Yerel geliştirme ve rol testi | Simülatör kimlik doğrulamayı yapılandırma |
On-Behalf-Of (OBO) |
Kullanıcı tarafından devredilen alt kimlik gerektiren SQL senaryoları | OBO kimlik doğrulamayı yapılandırma |
Kimlik doğrulaması yetkilendirmeyi nasıl etkiler?
DAB bir isteğin kimliğini doğruladıktan sonra DAB, izinleri role göre değerlendirir.
- Kimlik doğrulaması yapılmış hiçbir birim,
anonymoussistem rolüne eşlenmiyor. - Kimliği doğrulanmış bir kimlik,
authenticatedile eşleşir ya daX-MS-API-ROLEkullanıldığında taleplerden istenen bir role eşlenir.
Rol değerlendirme ayrıntıları için bkz . Yetkilendirmeye genel bakış.
Kimlik doğrulamasını yapılandırma
Sağlayıcıyı şu şekilde ayarlayın:
dab configure --runtime.host.authentication.provider <ProviderName>
Şema ayrıntıları için bkz Çalışma zamanı yapılandırma başvuru.