Konfigurace běžných zprostředkovatelů přihlašovacích údajů ve Správci přihlašovacích údajů
PLATÍ PRO: Všechny úrovně služby API Management
V tomto článku se dozvíte o konfiguraci zprostředkovatelů identity pro spravovaná připojení v instanci služby API Management. Nastavení pro následující běžné poskytovatele jsou zobrazeny:
- Poskytovatel Microsoft Entra
- Obecný poskytovatel OAuth 2.0
Ve Správci přihlašovacích údajů vaší instance služby API Management nakonfigurujete zprostředkovatele přihlašovacích údajů. Podrobný příklad konfigurace poskytovatele a připojení Microsoft Entra najdete tady:
Požadavky
Pokud chcete nakonfigurovat některé z podporovaných zprostředkovatelů ve službě API Management, nejprve nakonfigurujte aplikaci OAuth 2.0 ve zprostředkovateli identity, která se použije k autorizaci přístupu k rozhraní API. Podrobnosti o konfiguraci najdete v dokumentaci pro vývojáře poskytovatele.
Pokud vytváříte zprostředkovatele přihlašovacích údajů, který používá typ udělení autorizačního kódu, nakonfigurujte v aplikaci adresu URL přesměrování (někdy označovanou jako adresa URL zpětného volání autorizace nebo podobný název). Jako hodnotu zadejte
https://authorization-manager.consent.azure-apim.net/redirect/apim/<YOUR-APIM-SERVICENAME>.V závislosti na vašem scénáři nakonfigurujte nastavení aplikace, jako jsou obory (oprávnění rozhraní API).
Minimálně načtěte následující přihlašovací údaje aplikace, které se nakonfigurují ve službě API Management: ID klienta a tajný klíč klienta aplikace.
V závislosti na poskytovateli a vašem scénáři možná budete muset načíst další nastavení, jako jsou adresy URL koncového bodu autorizace nebo obory.
Poskytovatel Microsoft Entra
Správce přihlašovacích údajů rozhraní API podporuje zprostředkovatele identity Microsoft Entra, což je služba identit v Microsoft Azure, která poskytuje možnosti správy identit a řízení přístupu. Umožňuje uživatelům bezpečně se přihlásit pomocí standardních protokolů.
- Podporované typy udělení: autorizační kód, přihlašovací údaje klienta
Poznámka:
V současné době poskytovatel přihlašovacích údajů Microsoft Entra podporuje pouze koncové body Azure AD verze 1.0.
Nastavení poskytovatele Microsoft Entra
| Vlastnost | Popis | Požaduje se | Výchozí |
|---|---|---|---|
| Název poskytovatele | Název prostředku zprostředkovatele přihlašovacích údajů ve službě API Management | Yes | – |
| Zprostředkovatel identity | Výběr Azure Active Directory v1 | Yes | – |
| Typ udělení | Typ udělení autorizace OAuth 2.0 pro použití V závislosti na vašem scénáři vyberte autorizační kód nebo přihlašovací údaje klienta. |
Ano | Autorizační kód |
| Adresa URL autorizace | https://graph.microsoft.com |
Yes | – |
| Client ID | ID aplikace (klienta) použité k identifikaci aplikace Microsoft Entra | Yes | – |
| Tajný klíč klienta | Tajný klíč klienta používaný pro aplikaci Microsoft Entra | Yes | – |
| Přihlašovací adresa URL | Přihlašovací adresa URL Microsoft Entra | No | https://login.windows.net |
| Adresa URL prostředku | Adresa URL prostředku, který vyžaduje autorizaci Příklad: https://graph.microsoft.com |
Yes | – |
| ID tenanta | ID tenanta vaší aplikace Microsoft Entra | No | společné |
| Rozsahy | Jedno nebo více oprávnění rozhraní API pro vaši aplikaci Microsoft Entra oddělené znakem " Příklad: ChannelMessage.Read.All User.Read |
No | Oprávnění rozhraní API nastavená v aplikaci Microsoft Entra |
Obecná poskytovatelé OAuth 2.0
Ke konfiguraci připojení můžete použít dva obecné zprostředkovatele:
- Obecné OAuth 2.0
- Generic OAuth 2.0 s PKCE
Obecný poskytovatel umožňuje používat vlastního zprostředkovatele identity OAuth 2.0 na základě vašich konkrétních potřeb.
Poznámka:
Pokud ho váš zprostředkovatel identity podporuje, doporučujeme použít obecný OAuth 2.0 s poskytovatelem PKCE. Další informace
- Podporované typy udělení: autorizační kód, přihlašovací údaje klienta
Obecná nastavení zprostředkovatele přihlašovacích údajů
| Vlastnost | Popis | Požaduje se | Výchozí |
|---|---|---|---|
| Název poskytovatele | Název prostředku zprostředkovatele přihlašovacích údajů ve službě API Management | Yes | – |
| Zprostředkovatel identity | Vyberte obecný Oauth 2 nebo Obecný Oauth 2 s PKCE. | Yes | – |
| Typ udělení | Typ udělení autorizace OAuth 2.0 pro použití V závislosti na vašem scénáři a poskytovateli identity vyberte autorizační kód nebo přihlašovací údaje klienta. |
Ano | Autorizační kód |
| Adresa URL autorizace | Adresa URL koncového bodu autorizace | No | NEPOUŽITÉ |
| Client ID | ID použité k identifikaci aplikace na autorizační server zprostředkovatele identity | Yes | – |
| Tajný klíč klienta | Tajný kód používaný aplikací k ověření pomocí autorizačního serveru zprostředkovatele identity | Yes | – |
| Aktualizovat adresu URL | Adresa URL, na kterou vaše aplikace odešle požadavek, aby si vyměnit obnovovací token pro obnovený přístupový token | No | NEPOUŽITÉ |
| Adresa URL tokenu | Adresa URL na autorizačním serveru zprostředkovatele identity, který se používá k programovému vyžádání tokenů | Yes | – |
| Rozsahy | Jedna nebo více konkrétních akcí, které může aplikace provádět, nebo informace, které může požadovat jménem uživatele z rozhraní API, oddělené znakem " Příklad: user web api openid |
No | – |
Další zprostředkovatelé identit
API Management podporuje několik poskytovatelů pro oblíbené nabídky SaaS, včetně GitHubu, LinkedInu a dalších. Při vytváření zprostředkovatele přihlašovacích údajů si můžete vybrat ze seznamu těchto poskytovatelů na webu Azure Portal.
Podporované typy udělení: autorizační kód, přihlašovací údaje klienta (závisí na poskytovateli)
Požadovaná nastavení pro tyto poskytovatele se liší od poskytovatele po zprostředkovatele, ale jsou podobná jako u obecných zprostředkovatelů OAuth 2.0. Projděte si dokumentaci pro vývojáře pro každého poskytovatele.
Související obsah
- Přečtěte si další informace o správě připojení ve službě API Management.
- Vytvořte připojení pro Microsoft Entra ID nebo GitHub.