Správa ověřování v rámci služby Připojení or

V této příručce se dozvíte o různých možnostech ověřování dostupných ve službě Připojení or a o tom, jak přizpůsobit proměnné prostředí.

Požadavky

• Předplatné Azure – vytvořte si ho zdarma.
• Služba Aplikace Azure, Azure Container Apps nebo instance Azure Spring Apps.
• Tato příručka předpokládá, že už víte, jak základy připojování služeb pomocí služby Připojení or. Pokud si chcete projít naše rychlé starty, přejděte do služby App Service, Container Apps nebo Azure Spring Apps.

Zahájení vytváření nového připojení

1. V instanci služby App Service, Container Apps nebo Azure Spring Apps otevřete service Připojení or a vyplňte formulář na kartě Základy s požadovanými informacemi o výpočetních a cílových službách.
2. Vyberte Další: Ověřování.

Výběr možnosti ověřování

Vyberte jednu ze čtyř různých možností ověřování, které služba nabízí, Připojení or pro propojení služeb Azure:

• Spravovaná identita přiřazená systémem: poskytuje automaticky spravovanou identitu svázanou s prostředkem v Microsoft Entra ID.
• Spravovaná identita přiřazená uživatelem: poskytuje identitu, kterou je možné použít u více prostředků.
• řetězec Připojení ion: poskytuje jeden nebo více párů klíč-hodnota s tajnými kódy nebo tokeny.
• Instanční objekt: Vytvoří instanční objekt, který definuje zásady přístupu a oprávnění pro uživatele nebo aplikaci v tenantovi Microsoft Entra.

Služba Připojení or nabízí následující možnosti ověřování:

Cílový prostředek	Spravovaná identita přiřazená systémem	Spravovaná identita přiřazená uživatelem (identita úloh)	Connection string	Instanční objekt
Služby Azure AI	Ano	Ano	Ano	Yes
Azure App Configuration	Ano	Ano	Ano	Yes
Azure Blob Storage	Ano	Ano	Ano	Yes
Azure Cache for Redis	No	No	Ano	No
Azure Cache for Redis Enterprise	No	No	Ano	No
Azure Cosmos DB pro Apache Cassandra	Ano	Ano	Ano	Yes
Azure Cosmos DB pro Apache Gremlin	Ano	Ano	Ano	Yes
Azure Cosmos DB pro MongoDB	Ano	Ano	Ano	Yes
Azure Cosmos DB for NoSQL	Ano	Ano	Ano	Yes
Azure Cosmos DB pro tabulku	Ano	Ano	Ano	Yes
Jednoúčelový server Azure Database for MySQL	Yes	No	No	Ne
Flexibilní server Azure Database for MySQL	Yes	Ne	Ano	No
Jednoúčelový server Azure Database for PostgreSQL	Yes	Ne	Ano	No
Flexibilní server Azure Database for PostgreSQL	Yes	Ne	Ano	No
Azure Event Hubs	Ano	Ano	Ano	Yes
Soubory Azure	No	No	Ano	No
Azure Key Vault	Ano	Ano	Ne	Ano
Azure Queue Storage	Ano	Ano	Ano	Yes
Azure Service Bus	Ano	Ano	Ano	Yes
Azure SignalR Service	Ano	Ano	Ano	Yes
Azure SQL Database	Yes	Ne	Ano	No
Azure Table Storage	No	No	Ano	No
Azure Web PubSub	Ano	Ano	Ano	Yes

Kontrola nebo aktualizace konfigurace ověřování

Spravovaná identita přiřazená systémem

Pokud používáte spravovanou identitu přiřazenou systémem, volitelně zkontrolujte nebo aktualizujte konfiguraci ověřování pomocí následujícího postupu:

1. Pokud chcete zobrazit další možnosti, vyberte Upřesnit .

2. V části Role zkontrolujte výchozí roli vybranou pro zdrojovou službu nebo vyberte jinou ze seznamu.

3. V části Informace o konfiguraci služba Připojení or zobrazí řadu nastavení konfigurace, která se vygenerují při vytváření připojení. Tento seznam se skládá z proměnných prostředí nebo vlastností aplikace. Liší se v závislosti na vybrané cílovém prostředku a metodě ověřování. Volitelně můžete vybrat tlačítko upravit před každým nastavením konfigurace a upravit jeho klíč.

4. Potvrďte výběr možnosti Hotovo .

   

Spravovaná identita přiřazená uživatelem

Pokud používáte spravovanou identitu přiřazenou uživatelem, zkontrolujte nebo upravte její nastavení ověřování pomocí následujícího postupu:

1. V části Předplatné vyberte předplatné Azure, které obsahuje vaši spravovanou identitu přiřazenou uživatelem.

2. V části Spravovaná identita přiřazená uživatelem vyberte spravovanou identitu, kterou chcete použít.

   

3. Pokud chcete zobrazit další možnosti, můžete volitelně vybrat Upřesnit .

   1. V části Role zkontrolujte výchozí roli vybranou pro zdrojovou službu nebo vyberte jinou ze seznamu.
   2. V části Informace o konfiguraci služba Připojení or zobrazí řadu nastavení konfigurace, která se vygenerují při vytváření připojení. Tento seznam se skládá z proměnných prostředí nebo vlastností aplikace a liší se v závislosti na vybrané cílovém prostředku a metodě ověřování. Volitelně můžete vybrat tlačítko upravit před každým nastavením konfigurace a upravit jeho klíč.
   3. Potvrďte výběr možnosti Hotovo .

   

Připojovací řetězec

Při použití připojovací řetězec zkontrolujte nebo upravte jeho nastavení ověřování pomocí následujícího postupu:

1. Volitelně vyberte Uložit tajný klíč ve službě Key Vault a uložte přihlašovací údaje pro připojení ve službě Azure Key Vault. Tato možnost umožňuje vybrat existující připojení ke službě Key Vault z rozevíracího seznamu nebo vytvořit nové připojení k nové nebo existující službě Key Vault.

   

2. Pokud chcete zobrazit další možnosti, můžete volitelně vybrat Upřesnit .

   1. V části Informace o konfiguraci služba Připojení or zobrazí řadu nastavení konfigurace, která se vygenerují při vytváření připojení. Tento seznam se skládá z proměnných prostředí nebo vlastností aplikace a liší se v závislosti na vybrané cílovém prostředku a metodě ověřování. Volitelně můžete vybrat tlačítko upravit před každým nastavením konfigurace a upravit jeho klíč.
   2. Potvrďte výběr možnosti Hotovo .

   

Instanční objekt

Při připojování služeb Azure pomocí instančního objektu zkontrolujte nebo upravte nastavení ověřování pomocí následujícího postupu:

1. Zvolte instanční objekt zadáním ID objektu nebo názvu a výběrem instančního objektu.

2. V části Tajné zadejte tajný klíč instančního objektu.

3. Volitelně vyberte Uložit tajný klíč ve službě Key Vault a uložte přihlašovací údaje pro připojení ve službě Azure Key Vault. Tato možnost umožňuje vybrat existující připojení ke službě Key Vault z rozevíracího seznamu nebo vytvořit nové připojení k nové nebo existující službě Key Vault.

   

4. Pokud chcete zobrazit další možnosti, můžete volitelně vybrat Upřesnit .

   1. V části Informace o konfiguraci služba Připojení or zobrazí řadu nastavení konfigurace, která se vygenerují při vytváření připojení. Tento seznam se skládá z proměnných prostředí nebo vlastností aplikace a liší se v závislosti na vybrané cílovém prostředku a metodě ověřování. Volitelně můžete vybrat tlačítko upravit před každým nastavením konfigurace a upravit jeho klíč.
   2. Potvrďte výběr možnosti Hotovo .

   

5. Vyberte Zkontrolovat a vytvořit a pak vytvořit a dokončete vytvoření připojení.

Kontrola konfigurace ověřování

Konfiguraci ověřování můžete zkontrolovat na následujících stránkách na webu Azure Portal:

• Při vytváření připojení vyberte kartu Zkontrolovat a vytvořit a zkontrolujte informace uvedené v části Ověřování.

  

• Po vytvoření připojení se na stránce konektoru služby zobrazí konfigurační klíče.

Další kroky

Interní Připojení služby