Grundlegendes zur Authentifizierung für Azure KI Services

  • 3 Minuten

Sie haben nun erfahren, wie Sie eine KI Services-Ressource erstellen und einem Azure KI-Studio zuordnen. Aber wie stellen Sie sicher, dass nur autorisierte Personen Zugriff auf Ihre KI Services-Instanz haben? Dies geschieht über die Authentifizierung – den Prozess, bei dem überprüft wird, ob es sich bei den Benutzer*innen/Diensten tatsächlich um die angegebenen Benutzer*innen/Dienste handelt und ob diese für die Nutzung eines Diensts berechtigt sind.

Auf die meisten Azure KI Services wird über eine RESTful-API zugegriffen. Es gibt aber auch andere Möglichkeiten. Die API definiert, welche Informationen zwischen zwei Softwarekomponenten übergeben werden: der Azure KI Services-Instanz und derjenigen Komponente, die die Instanz verwendet. Eine klar definierte Schnittstelle ist wichtig, denn wenn die KI Services-Instanz aktualisiert wird, muss Ihre Anwendung weiterhin ordnungsgemäß funktionieren.

Eine API ist u. a. dafür da, die Authentifizierung zu verarbeiten. Wenn eine Anforderung zur Verwendung einer KI Services-Ressource gesendet wird, muss diese Anforderung jedes Mal authentifiziert werden. Beispielsweise werden Ihr Abonnement und Ihre KI Services-Ressource überprüft, um sicherzustellen, dass Sie über ausreichende Berechtigungen für den Zugriff verfügen. Dieser Authentifizierungsprozess verwendet einen Endpunkt und einen Ressourcenschlüssel.

Der Endpunkt beschreibt, wie Sie die KI Services-Ressourceninstanz erreichen, die Sie verwenden möchten – ähnlich wie Art und Weise, in der eine URL eine Website identifiziert. Der Endpunkt für Ihre Ressource sieht ungefähr wie folgt aus:

https://myaiservices29.cognitiveservices.azure.com/

Der Ressourcenschlüssel sorgt für Datenschutz in Ihrer Ressource. Um sicherzustellen, dass die Ressource jederzeit sicher ist, kann der Schlüssel regelmäßig geändert werden. Sie können den Endpunkt und den Schlüssel im Azure-Portal unter „Ressourcenverwaltung“ -> „Schlüssel und Endpunkt“ anzeigen.

Screenshot of Azure portal's left-hand pane with Keys and Endpoints selected under Resource Management.

Wenn Sie Code für den Zugriff auf die KI Services-Instanz schreiben, müssen die Schlüssel und der Endpunkt im Authentifizierungsheader enthalten sein. Der Authentifizierungsheader sendet einen Autorisierungsschlüssel an den Dienst, um zu bestätigen, dass die Anwendung die Ressource verwenden kann. Erfahren Sie mehr über unterschiedliche Authentifizierungsanforderungen an Azure KI Services.

Wenn Sie eine Studioschnittstelle mit Azure KI Services verwenden, werden Ihre Anmeldeinformationen beim Anmelden authentifiziert, und ein ähnlicher Prozess erfolgt im Hintergrund.