Giriş
Uygulamaları şirket içi, dış veya bulut hizmetleriyle tümleştiren geliştiriciler kimlik doğrulaması sorunuyla karşılaşıyor. Geçmişte veritabanları gibi kaynaklara erişirken güvenliği tehlikeye atabilecek seçenekler sık sık yer alıyor. Örneğin, kimlik bilgilerini, belirteçleri veya gizli anahtarları uygulamalarınız tarafından erişilebilen yapılandırma dosyalarında depolamak bir güvenlik açısından önerilmez. Bu yaklaşım, kimlik bilgileri her değiştiğinde uygulamaları değiştirmek ve yeniden dağıtmak için sürekli güncelleştirmeler gerektirir.
Azure, kimlik doğrulama araçlarını kullanarak daha iyi bir çözüm sunar. Bu araçlar arasında hizmet sorumluları ve yönetilen kimlikler yer alır.
Bir mobilya şirketinde geliştirici olduğunuzu düşünün. Şirketiniz bir stok izleme uygulamasını Azure sanal makinelerine (VM) geçiriyor. Uygulamanın, Azure Key Vault’taki gizli dizilere erişmesi gerekiyor. Uygulamanın dağıtım ve yönetim görevleri mümkün olduğunca akıcı olmalıdır. İşlemlerde, yapılandırma dosyalarındaki kimlik bilgilerinin işlenmesi engellenmelidir. Azure’da çalıştırılan uygulamanın kimliğini doğrulamak üzere Azure kaynakları için bir yönetilen kimlik kullanmak istiyorsunuz.
Bu modülde, kullanılabilir hizmet sorumluları keşfedilmekte, yönetilen kimlikler tanıtılmakta ve bazı kullanım senaryoları incelenmektedir.
Öğrenme hedefleri
Bu modülde şunları yapacaksınız:
- Hizmet sorumluları için avantajları ve kullanım örneklerini belirleme.
- Azure kaynakları için yönetilen kimlikleri kullanmanın avantajlarını belirleme.
- Azure sanal makinesinde yönetilen kimlikleri etkinleştirme.
- Uygulamalarda Azure SDK’larıyla yönetilen kimlikleri kullanma.
Önkoşullar
- Microsoft Entra kavramları hakkında bilgi
- Genel yetkilendirme ve kimlik doğrulaması kavramlarını tanıma
- Hizmet olarak altyapı (IaaS) uygulamaları geliştirme ve dağıtma deneyimi