Azure Key Vault'ta kimliği doğrulama
Key Vault ile kimlik doğrulaması, belirli bir güvenlik sorumlusunun kimliğini doğrulamakla sorumlu olan Microsoft Entra Id ile çalışır.
Uygulamalar için hizmet sorumlusu edinmenin iki yolu vardır:
Uygulama için sistem tarafından atanan yönetilen kimliği etkinleştirin. Yönetilen kimlik sayesinde Azure, uygulamanın hizmet sorumlusunu dahili olarak yönetir ve uygulamanın kimliğini diğer Azure hizmetleriyle otomatik olarak doğrular. Yönetilen kimlik, çeşitli hizmetlere dağıtılan uygulamalar için kullanılabilir.
Yönetilen kimliği kullanamıyorsanız, bunun yerine uygulamayı Microsoft Entra kiracınıza kaydedersiniz. Kayıt ayrıca tüm kiracılarda uygulamayı tanımlayan ikinci bir uygulama nesnesi oluşturur.
Dekont
Sistem tarafından atanan yönetilen kimliğin kullanılması önerilir.
Aşağıda, yönetilen kimlik kullanmadan Key Vault'ta kimlik doğrulaması yapma hakkında bilgiler yer alır.
Uygulama kodunda Key Vault'a kimlik doğrulaması
Key Vault SDK'sı, aynı koda sahip ortamlarda Key Vault'ta sorunsuz kimlik doğrulamasına olanak tanıyan Azure Identity istemci kitaplığını kullanır. Aşağıdaki tabloda Azure Identity istemci kitaplıkları hakkında bilgi sağlanmaktadır:
| .NET | Python | Java | JavaScript |
|---|---|---|---|
| Azure Kimlik SDK'sı .NET | Azure Kimlik SDK'sı Python | Azure Kimlik SDK'sı Java | Azure Kimlik SDK'sı JavaScript |
REST ile Key Vault'ta kimlik doğrulaması
Erişim belirteçleri HTTP Yetkilendirme üst bilgisi kullanılarak hizmete gönderilmelidir:
PUT /keys/MYKEY?api-version=<api_version> HTTP/1.1
Authorization: Bearer <access_token>
Erişim belirteci sağlanmıyorsa veya bir belirteç hizmet tarafından kabul edilmiyorsa istemciye bir HTTP 401 hata döndürülür ve üst bilgi eklenir WWW-Authenticate , örneğin:
401 Not Authorized
WWW-Authenticate: Bearer authorization="…", resource="…"
Üst bilgideki WWW-Authenticate parametreler şunlardır:
yetkilendirme: İstek için erişim belirteci almak için kullanılabilecek OAuth2 yetkilendirme hizmetinin adresi.
resource: Yetkilendirme isteğinde kullanılacak kaynağın (
https://vault.azure.net) adı.