Spravované identity
PLATÍ PRO: 
Flexibilní server Azure Database for PostgreSQL
Běžnou výzvou pro vývojáře je správa tajných kódů, přihlašovacích údajů, certifikátů a klíčů používaných pro zabezpečení komunikace mezi službami. Spravované identity eliminují potřebu vývojářů spravovat tyto přihlašovací údaje.
I když vývojáři můžou bezpečně ukládat tajné kódy ve službě Azure Key Vault, potřebují služby způsob, jak získat přístup ke službě Azure Key Vault. Spravované identity nabízejí ve službě Microsoft Entra ID automaticky spravované identity aplikací používaných při připojování k prostředkům, které podporují ověřování službou Microsoft Entra. Aplikace mohou spravované identity používat k získání tokenů Microsoft Entra, aniž by musely spravovat přihlašovací údaje.
Tady jsou některé z výhod použití spravovaných identit:
- Nemusíte spravovat přihlašovací údaje. Přihlašovací údaje nejsou pro vás ani přístupné.
- Spravované identity můžete použít k ověření u libovolného prostředku, který podporuje ověřování Microsoft Entra, včetně vlastních aplikací.
- Spravované identity lze používat bez dalších nákladů.
Typy spravovaných identit dostupných v Azure
Existují dva typy spravovaných identit:
Přiřazený systém: Některé typy prostředků Azure, jako je flexibilní server Azure Database for PostgreSQL, umožňují povolit spravovanou identitu přímo na prostředku. Označují se jako spravované identity přiřazené systémem. Když povolíte spravovanou identitu přiřazenou systémem:
- Instanční objekt speciálního typu se vytvoří v ID Microsoft Entra pro identitu. Instanční objekt je svázán s životním cyklem daného prostředku Azure. Když se prostředek Azure odstraní, Azure automaticky odstraní instanční objekt za vás.
- Z podstaty této identity vyplývá, že ji může k vyžadování tokenů z Microsoft Entra ID používat pouze daný prostředek Azure.
- Instanční objekt přidružený ke spravované identitě můžete autorizovat, aby měl přístup k jedné nebo více službám.
- Název přiřazený instančnímu objektu přidruženému ke spravované identitě je vždy stejný jako název prostředku Azure, pro který se vytvořil.
Přiřazený uživatel: Některé typy prostředků Azure také podporují přiřazení spravovaných identit vytvořených uživatelem jako nezávislé prostředky. Životní cyklus těchto identit je nezávislý na životním cyklu prostředků, ke kterým jsou přiřazeny. Dají se přiřadit k více prostředkům. Když povolíte spravovanou identitu přiřazenou uživatelem:
- Instanční objekt speciálního typu se vytvoří v ID Microsoft Entra pro identitu. Instanční objekt se spravuje odděleně od prostředků, které ho používají.
- Více prostředků může využívat identity přiřazené uživatelem.
- Spravovanou identitu autorizujete tak, aby měla přístup k jedné nebo více službám.
Použití spravovaných identit na flexibilním serveru Azure Database for PostgreSQL
Spravovanou identitu přiřazenou systémem pro instanci flexibilního serveru Azure Database for PostgreSQL používá:
- azure_storage rozšíření, pokud je nakonfigurované pro přístup k účtu úložiště pomocí
managed-identitytypu ověřování. Další informace najdete v tématu konfigurace rozšíření azure_storage tak, aby používalo autorizaci s ID Microsoft Entra. - Zrcadlené databáze Microsoft Fabric ze služby Azure Database for PostgreSQL – Flexibilní server (Preview) používá přihlašovací údaje spravované identity přiřazené systémem k podepsání požadavků, které vaše instance flexibilního serveru odesílá do služby Azure DataLake ve službě Microsoft Fabric k zrcadlení určených databází.
Spravované identity přiřazené uživatelem nakonfigurované pro instanci flexibilního serveru Azure Database for PostgreSQL je možné použít pro:
- Šifrování dat pomocí klíčů spravovaných zákazníkem
Související obsah
- Konfigurace spravovaných identit přiřazených systémem nebo uživatelem na flexibilním serveru Azure Database for PostgreSQL
- Pravidla brány firewall na flexibilním serveru Azure Database for PostgreSQL
- Veřejný přístup a privátní koncové body na flexibilním serveru Azure Database for PostgreSQL
- Integrace virtuální sítě na flexibilním serveru Azure Database for PostgreSQL