Aspekty správy identit a přístupu pro akcelerátor cílové zóny API Management

Tento článek obsahuje aspekty návrhu a doporučení pro správu identit a přístupu při používání akcelerátoru cílové zóny API Management. Správa identit a přístupu zahrnuje několik aspektů, včetně přístupu ke správě instance API Management, přístupu vývojářů rozhraní API a klientského přístupu k rozhraním API.

Přečtěte si další informace o oblasti návrhu správy identit a přístupu .

Na co dát pozor při navrhování

• Rozhodněte se o správě přístupu pro API Management služby prostřednictvím všech možných kanálů, včetně portálu, rozhraní ARM REST API, DevOps atd.
• Rozhodněte o správě přístupu pro API Management entity.
• Rozhodněte se, jak se zaregistrovat a autorizovat vývojářské účty.
• Rozhodněte, jak se budou předplatná používat.
• Rozhodněte o viditelnosti produktů a rozhraní API na portálu pro vývojáře.
• Rozhodněte se o zásadách odvolání přístupu.
• Rozhodněte o požadavcích na vytváření sestav pro řízení přístupu.

Doporučení k návrhu

• Pomocí předdefinovaných rolí delegujte odpovědnosti napříč týmy při správě API Management instance.
• Pomocí vlastních rolí založených na operacích RBAC API Management můžete nastavit jemně odstupňovaný přístup k API Management entit. Příklady: vývojáři rozhraní API, operátoři zálohování, automatizace DevOps atd.
• Přidružte předplatná v příslušném rozsahu, například produkty.
• Vytvořte vhodné skupiny pro řízení viditelnosti produktů.
• Správa přístupu k portálu pro vývojáře pomocí Azure Active Directory B2C
• Vytváření sestav:
  • Využijte integrované analýzy.
  • Integrace API Management s Application Insights
  • Zkontrolujte diagnostické protokoly.
  • Vytvářejte vlastní sestavy.