簡介
實作雲端原生應用程式時,擁有具備復原能力、彈性且可調整的安全性控制措施特別重要。 若要提供這項功能,您可以利用 Microsoft Entra ID 所提供的驗證和授權功能。
案例:設定應用程式以進行驗證
假設您任職於 Adatum Corporation,這是一家家電製造商,生產冰箱和冷氣等產品。 您是一個小型開發小組的主管,負責為智慧冰箱建置多功能應用程式。
您的小組已開發了冰箱庫存服務,讓企業可以用來輕鬆地識別他們需要為哪些項目重新補貨。 他們也可以設定此服務以自動重新排序必要的項目。 基於此目的,您已使用 Azure Kubernetes Service (AKS) 叢集主控的 Node.js 應用程式。 此應用程式會處理來自冰箱的訊息,並將其傳送至管理 Web 應用程式,並以適用於 PostgreSQL 的 Azure 資料庫作為資料存放區。
雖然應用程式滿足當時指定的所有需求,但其使用案例並未考慮滿足多租用戶案例的需求,其中不同的企業可能需要擁有各自庫存的專屬顯示,並且能夠安全地進行存取。
在本課程模組中,您將探索 Microsoft Entra ID 如何協助您解決這項需求。 雖然 Microsoft Entra ID 原本就支援多組織用戶管理,但將其整合到您現有的應用程式,需要對個別應用程式元件和資料存放區進行一些變更。
必要條件
- 對 Azure 有基本了解
- 對雲端運算有基本的了解
- 對程式設計概念有基本的熟悉
學習目標
完成此課程模組之後,您將進一步了解如何:
- 描述 Microsoft Entra ID 的特性和功能。
- 為雲端原生應用程式實作 Microsoft Entra 驗證。