Sdílet prostřednictvím

Postupy: Vytvoření entity přihlašovacích údajů

  • Článek

Důležité

Od 20. září 2023 nebudete moct vytvářet nové prostředky Advisoru pro metriky. Služba Metrics Advisor se 1. října 2026 vyřadí z provozu.

Při onboardingu datového kanálu byste měli vybrat typ ověřování, některé typy ověřování, jako je připojovací řetězec Azure SQL a instanční objekt , potřebují k ukládání informací souvisejících s přihlašovacími údaji entitu přihlašovacích údajů, aby bylo možné přihlašovací údaje spravovat v zabezpečeném stavu. V tomto článku se dozvíte, jak vytvořit entitu přihlašovacích údajů pro různé typy přihlašovacích údajů v nástroji Metrics Advisor.

Základní postup: Vytvoření entity přihlašovacích údajů

Můžete vytvořit entitu přihlašovacích údajů pro ukládání informací souvisejících s přihlašovacími údaji a použít ji k ověřování ve zdrojích dat. Entitu přihlašovacích údajů můžete sdílet s ostatními a umožnit jim připojení ke zdrojům dat bez sdílení skutečných přihlašovacích údajů. Dá se vytvořit na kartě Přidání datového kanálu nebo na kartě Entita přihlašovacích údajů. Po vytvoření entity přihlašovacích údajů pro konkrétní typ ověřování můžete vybrat jen jednu entitu přihlašovacích údajů, kterou jste vytvořili při přidávání nového datového kanálu, to bude užitečné při vytváření více datových kanálů. Obecný postup vytvoření a použití entity přihlašovacích údajů je uvedený níže:

  1. Vyberte + a vytvořte novou entitu přihlašovacích údajů na kartě Přidání datového kanálu (můžete ji vytvořit také na kartě Informační kanál entit přihlašovacích údajů).

    Vytvoření entity přihlašovacích údajů

  2. Nastavte název entity přihlašovacích údajů, popis (v případě potřeby), typ přihlašovacích údajů (rovná se typu ověřování) a další nastavení.

    nastavení entity přihlašovacích údajů

  3. Po vytvoření entity přihlašovacích údajů ji můžete zvolit při zadávání typu ověřování.

    volba entity přihlašovacích údajů

V Advisoru pro metriky existují čtyři typy přihlašovacích údajů: připojovací řetězec Azure SQL, entita sdíleného klíče Azure Data Lake Storage Gen2, instanční objekt, instanční objekt ze služby Key Vault. Informace o různých nastaveních typů přihlašovacích údajů najdete v následujících pokynech.

Připojovací řetězec Azure SQL

Měli byste nastavit název a připojovací řetězec a pak vybrat vytvořit.

nastavení entity přihlašovacích údajů pro sql připojovací řetězec

Entita sdíleného klíče Azure Data Lake Storage Gen2

Měli byste nastavit název a klíč účtu a pak vybrat vytvořit. Klíč účtu najdete v prostředku účtu Azure Storage Gen2 (Azure Data Lake Storage Gen2) v nastavení přístupových klíčů .

nastavení entity přihlašovacích údajů pro data lake

Instanční objekt

Pokud chcete vytvořit instanční objekt pro zdroj dat, můžete postupovat podle podrobných pokynů v tématu Připojení různých zdrojů dat. Po vytvoření instančního objektu je potřeba vyplnit následující konfigurace v entitě přihlašovacích údajů.

Entita přihlašovacích údajů sp

  • Název: Nastavte název pro entitu přihlašovacích údajů instančního objektu.

  • ID klienta a ID klienta: Po vytvoření instančního objektu na webu Azure Portal najdete Tenant ID a Client ID v přehledu.

    ID klienta sp a ID tenanta

  • Tajný klíč klienta: Po vytvoření instančního objektu na webu Azure Portal byste měli přejít na Certifikáty a tajné kódy a vytvořit nový tajný klíč klienta a hodnota by se měla použít jako Client Secret v entitě přihlašovacích údajů. (Poznámka: Hodnota se zobrazí jenom jednou, takže je lepší ji někam uložit.)

    Hodnota tajného klíče klienta sp

Instanční objekt ze služby Key Vault

Existuje několik kroků k vytvoření instančního objektu z trezoru klíčů.

Krok 1: Vytvořte instanční objekt a udělte mu přístup k vaší databázi. Při vytváření instančního objektu pro každý zdroj dat můžete postupovat podle podrobných pokynů v tématu Připojení různých zdrojů dat.

Po vytvoření instančního objektu na webu Azure Portal najdete Tenant ID a Client ID v části Přehled. ID adresáře (tenanta) by mělo být Tenant ID v konfiguracích entit přihlašovacích údajů.

ID klienta sp a ID tenanta

Krok 2: Vytvoření nového tajného klíče klienta Pokud chcete vytvořit nový tajný klíč klienta, měli byste přejít na certifikáty a tajné kódy a hodnota se použije v dalších krocích. (Poznámka: Hodnota se zobrazí jenom jednou, takže je lepší ji někam uložit.)

Hodnota tajného klíče klienta sp

Krok 3: Vytvoření trezoru klíčů Na webu Azure Portal vyberte trezory klíčů a vytvořte je.

vytvoření trezoru klíčů na webu Azure Portal

Po vytvoření trezoru klíčů je identifikátor URI trezoru v entitě Key Vault Endpoint přihlašovacích údajů MA (Metrics Advisor).

Koncový bod trezoru klíčů

Krok 4: Vytvoření tajných kódů pro Key Vault Na webu Azure Portal pro trezor klíčů vygenerujte v Settings-Secrets> dva tajné kódy. První je pro Service Principal Client Id, druhý je pro Service Principal Client Secret, oba jejich název se použijí v konfiguracích entit přihlašovacích údajů.

generování tajných kódů

  • ID klienta instančního objektu: Nastavte Name pro tento tajný klíč název, který se použije v konfiguraci entity přihlašovacích údajů a hodnota by měla být instančním objektem Client ID v kroku 1.

    secret1: SP client ID

  • Tajný klíč klienta instančního Name objektu: Nastavte pro tento tajný klíč název, použije se v konfiguraci entity přihlašovacích údajů a hodnota by měla být instančním objektem Client Secret Value v kroku 2.

    secret2: tajný klíč klienta sp

Doteď se ID klienta a tajný klíč klienta instančního objektu uloží do služby Key Vault. Dále je potřeba vytvořit další instanční objekt pro uložení trezoru klíčů. Proto byste měli vytvořit dva instanční objekty, jeden pro uložení ID klienta a tajného klíče klienta, který bude uložen v trezoru klíčů, druhý je uložení trezoru klíčů.

Krok 5: Vytvoření instančního objektu pro uložení trezoru klíčů

  1. Přejděte na Azure Portal Microsoft Entra ID a vytvořte novou registraci.

    vytvoření nové registrace

    Po vytvoření instančního objektu bude ID aplikace (klienta) v přehledu Key Vault Client ID v konfiguraci entity přihlašovacích údajů.

  2. V části Spravovat certifikáty> a tajné kódy vytvořte tajný klíč klienta výběrem možnosti Nový tajný klíč klienta. Potom byste měli hodnotu zkopírovat, protože se zobrazí jenom jednou. Hodnota je Key Vault Client Secret v konfiguraci entity přihlašovacích údajů.

    přidání tajného klíče klienta

Krok 6: Udělení přístupu instančního objektu ke službě Key Vault V zásadách Nastavení-Access> přejděte k prostředku trezoru klíčů, který jste vytvořili, výběrem možnosti Přidat zásadu přístupu vytvořte připojení mezi trezorem klíčů a druhým instančním objektem v kroku 5 a Uložit.

udělení sp trezoru klíčů

Závěr konfigurace

K závěru jsou konfigurace entit přihlašovacích údajů v Nástroji pro metriky advisoru pro instanční objekt ze služby Key Vault a způsob, jak je získat, uvedené v tabulce níže:

Konfigurace Jak se dostat
Koncový bod služby Key Vault Krok 3: Identifikátor URI trezoru klíčů
ID tenanta Krok 1: ID adresáře (tenanta) prvního instančního objektu
ID klienta služby Key Vault Krok 5: ID aplikace (klienta) druhého instančního objektu
Tajný klíč klienta služby Key Vault Krok 5: Hodnota tajného klíče klienta druhého instančního objektu
Název ID klienta instančního objektu Krok 4: Název tajného klíče, který jste nastavili pro ID klienta
Název tajného klíče klienta instančního objektu Krok 4: Název tajného klíče, který jste nastavili pro hodnotu tajného klíče klienta

Další kroky