Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Fabric Uygulamaları, kullanıcıların oturumunu açıp oturumlarını yöneten ve uygulamanızın yaptığı her veri ve depolama çağrısına kimliklerini ekleyen yerleşik bir kimlik doğrulama hizmeti içerir. Bu makalede, projeniz için kimlik doğrulamasını yapılandırmadan önce anlamanız gereken kavramlar açıklanmaktadır.
Uygulama ayrıntıları için bkz:
- Fabric uygulamanız için Fabric SSO kimlik doğrulamasını yapılandırın – dağıtılmış uygulamalar için oturum açma ve kayıt olma kodu.
- Veri izinlerini tanımlama : Veri erişimini denetlemek için oturum açmış kullanıcının kimliğini kullanın.
Kimlik doğrulama modları
Fabric Apps iki kimlik doğrulama yöntemini destekler. Kullandığınız yöntem, uygulamanın nerede çalıştığına bağlıdır:
| Environment | Desteklenen yöntem | Ne zaman kullanılır? |
|---|---|---|
| Yerel kalkınma | E-posta ve parola | Fabric portalına bağımlı olmadan hızlıca yineleme yapın. |
| Fabric’e dağıtıldı | Fabric SSO (Microsoft Entra ID) | Fabric çalışma alanınıza erişimi olan herhangi bir kullanıcı için üretim ortamında oturum açma. |
Temel kavramlar:
- Fabric SSO mevcut Microsoft Entra ID kimliğini kullanarak kullanıcıyı Fabric portalı üzerinden oturum açar. Uygulama yalnızca Fabric açıldığında çalışır, bu nedenle yerel geliştirme sırasında kullanamazsınız.
- E-posta ve parola yalnızca yerel geliştirme için tasarlanmıştır. Dağıtımdan sonra çalışmaz.
- İlk kez oturum açıldığında kullanıcı hesabı oluşturulur. Fabric SSO ile ayrı bir kaydolma adımı yoktur; kullanıcılar ilk kez oturum açtıklarında otomatik olarak oluşturulur.
- Fabric dağıtımları için kimlik doğrulaması gereklidir.
services.auth.enabledöğesininfalseolarak ayarlanması,npx rayfin upöğesinin başarısız olmasına neden olur.
Oturumlar ve kimlik
Kullanıcı oturum açtıktan sonra SDK, oturum açmış kullanıcıyı temsil eden bir oturum oluşturur. Oturumlar opaktır; uygulamanız temel belirteçleri incelememelidir. Bunun yerine uygulamanız küçük bir üst düzey özellik kümesi okur:
- Oturumun şu anda kimlik doğrulaması yapılıp yapılmadığı.
- Kullanıcının
idveemail. -
rayfin.ymliçinde yapılandırdığınız özel talepler.
Kullanıcının oturumunu açan aynı istemci örneği, kullanıcının kimliğini her veri ve depolama çağrısına otomatik olarak ekler. Token’ları manuel olarak iletmeniz gerekmez.
Oturumlar değişiklik olaylarını da tetikler, böylece kullanıcı sayfayı yeniden yüklemeden oturum açtığında veya oturumu kapattığında kullanıcı arabiriminiz tepki verebilir.
Projenizde kimlik doğrulamasını etkinleştirme
Kimlik doğrulaması rayfin/rayfin.yml içinde yapılandırılır. Aşağıdaki örnek hem Fabric SSO (dağıtılan uygulamalar için) hem de e-posta/parolayla oturum açmayı (yerel geliştirme için) etkinleştirir:
services:
auth:
enabled: true
allowedRedirectUris:
- http://localhost:5173
fabric:
enabled: true
password:
enabled: true # Local development only
Her ayar neleri denetler:
-
services.auth.enabled– Kimlik doğrulama hizmetini açar. Tüm Fabric dağıtımları için gereklidir. -
allowedRedirectUris– Oturum açtıktan sonra kullanıcının yönlendirilebileceği origin’ler. Yerel geliştirme URL'nizi buraya ekleyin.npx rayfin updağıtılan uygulama kaynağını otomatik olarak ekler. -
fabric.enabled– Fabric SSO’yu etkinleştirir. Dağıtılan uygulamalar için gereklidir. -
password.enabled– Yerel geliştirme için e-posta ve parolayla oturum açmayı etkinleştirir.
Important
Fabric dağıtımları için kimlik doğrulamasının etkinleştirilmesi gerekir.
services.auth.enabled, false olarak ayarlandığında npx rayfin up başarısız olur.
rayfin.yml düzenledikten sonra, değişikliği uygulamak için yerel arka ucu yeniden başlatın veya npx rayfin up komutunu çalıştırın.
Özel talepler
Özel talepler, kiracı adı, özellik bayrağı veya uygulama sürümü gibi her oturuma uygulamaya özgü meta veriler eklemenize olanak tanır. Bunlar, veri modelinizi değiştirmeden rol tabanlı erişim denetimi ve özellik geçişi için kullanışlıdır.
services:
auth:
enabled: true
customClaims:
tenant: default
app_version: 1.0.0
Özel talepler oturum nesnesinin içinde görünür ve veri izin kurallarınızdan başvurulabilir.
SDK'nın sağladığı bilgiler
RayfinClient kullandığınızda, kimlik doğrulama hizmeti client.auth üzerinde kullanılabilir. Kavramsal düzeyde şunları sağlar:
- Yerel geliştirme sırasında e-posta ve parola ile kaydolun ve oturum açın.
- Fabric SSO ile oturum açma ve kaydolma işlemi, dağıtılan uygulamalar için. Aynı çağrı hem yeni hem de dönen kullanıcıları işler.
- Geçerli oturumu sonlandırmak için oturumu kapatın.
- Oturum okuma ve abonelikler , kullanıcı arabiriminizin kullanıcının kimlik doğrulama durumuyla eşitlenmiş durumda kalmasını sağlar.
Bunları gerçek bir uygulamaya bağlayan kod için bkz. Fabric uygulamanız için Fabric SSO kimlik doğrulamasını yapılandırma.