Επισκόπηση ελέγχου ταυτότητας

Οι φόρτοι εργασίας Fabric βασίζονται σε ενοποίηση με το αναγνωριστικό Microsoft Entra για έλεγχο ταυτότητας και εξουσιοδότηση.

Όλες οι αλληλεπιδράσεις μεταξύ φόρτων εργασίας και άλλων στοιχείων Fabric ή Azure πρέπει να συνοδεύονται από κατάλληλη υποστήριξη ελέγχου ταυτότητας για αιτήσεις που λαμβάνονται ή αποστέλλονται. Τα διακριτικά που αποστέλλονται πρέπει να δημιουργούνται σωστά και τα διακριτικά που λαμβάνονται πρέπει επίσης να επικυρώνονται σωστά.

Συνιστάται να εξοικειωθείτε με την πλατφόρμα ταυτότητας της Microsoft προτού ξεκινήσετε να εργάζεστε με φόρτους εργασίας Fabric. Συνιστάται επίσης να εξετάσετε τις βέλτιστες πρακτικές και προτάσεις της πλατφόρμας ταυτότητας της Microsoft.

Ροές

• Από το προσκήνιο φόρτου εργασίας στο παρασκήνιο φόρτου εργασίας

  Ένα παράδειγμα τέτοιας επικοινωνίας είναι οποιοδήποτε API επιπέδου δεδομένων. Αυτή η επικοινωνία γίνεται με ένα διακριτικό Θέμα (διακριτικό με ανάθεση).

  Για πληροφορίες σχετικά με τον τρόπο απόκτησης ενός διακριτικού στο fe φόρτου εργασίας, διαβάστε το API ελέγχου ταυτότητας. Επιπλέον, βεβαιωθείτε ότι έχετε περάσει μέσω επικύρωσης διακριτικού στην επισκόπηση ελέγχου ταυτότητας και εξουσιοδότησης παρασκηνίου.

• Από το παρασκήνιο Fabric στο παρασκήνιο φόρτου εργασίας

  Ένα παράδειγμα τέτοιας επικοινωνίας είναι η Δημιουργία στοιχείου φόρτου εργασίας. Αυτή η επικοινωνία γίνεται με ένα διακριτικό SubjectAndApp, το οποίο είναι ένα ειδικό διακριτικό που περιλαμβάνει ένα διακριτικό εφαρμογής και ένα διακριτικό θέματος συνδυασμένο (ανατρέξτε στην επισκόπηση ελέγχου ταυτότητας και εξουσιοδότησης παρασκηνίου για να μάθετε περισσότερα σχετικά με αυτό το διακριτικό).

  Για να λειτουργήσει αυτή η επικοινωνία, ο χρήστης που χρησιμοποιεί αυτή την επικοινωνία πρέπει να δώσει τη συγκατάθεσή του στην εφαρμογή Microsoft Entra.

• Από το παρασκήνιο φόρτου εργασίας στο παρασκήνιο Fabric

  Αυτό γίνεται με ένα διακριτικό SubjectAndApp για API ελέγχου φόρτου εργασίας (για παράδειγμα, ResolveItemPermissions) ή με ένα διακριτικό Θέμα (για άλλα API Fabric).

• Από το παρασκήνιο φόρτου εργασίας σε εξωτερικές υπηρεσίες

  Ένα παράδειγμα τέτοιας επικοινωνίας είναι η εγγραφή σε ένα αρχείο Lakehouse. Αυτό γίνεται με το διακριτικό Θέμα ή ένα διακριτικό εφαρμογής, ανάλογα με το API.

  Εάν σκοπεύετε να επικοινωνείτε με υπηρεσίες χρησιμοποιώντας ένα διακριτικό Θέμα, βεβαιωθείτε ότι είστε εξοικειωμένοι με τις ροές εκ μέρους των ροών.

  Ανατρέξτε στο εκπαιδευτικό βοήθημα ελέγχου ταυτότητας για να ρυθμίσετε το περιβάλλον σας για εργασία με έλεγχο ταυτότητας.

Έλεγχος ταυτότητας JavaScript API

Το προσκηνιό Fabric προσφέρει ένα JavaScript API για φόρτους εργασίας Fabric για την απόκτηση ενός διακριτικού για την εφαρμογή τους στο Αναγνωριστικό Microsoft Entra. Προτού εργαστείτε με το API JavaScript ελέγχου ταυτότητας, βεβαιωθείτε ότι έχετε ανατρέξει στην τεκμηρίωση του API JavaScript ελέγχου ταυτότητας.

Συναινεί

Για να κατανοήσετε γιατί απαιτούνται συγκατάθεση, εξετάστε τη συγκατάθεση χρήστη και διαχειριστή στο Αναγνωριστικό Microsoft Entra.

Πώς λειτουργούν οι συναινείες σε φόρτους εργασίας Fabric;

Για να εκχωρήσει συγκατάθεση για μια συγκεκριμένη εφαρμογή, η Fabric FE δημιουργεί μια παρουσία MSAL που έχει ρυθμιστεί με το αναγνωριστικό εφαρμογής του φόρτου εργασίας και ζητά ένα διακριτικό για την παρεχόμενη εμβέλεια (additionalScopesToConsent - ανατρέξτε στο θέμα AcquireAccessTokenParams).

Όταν ζητάτε ένα διακριτικό με την εφαρμογή φόρτου εργασίας για μια συγκεκριμένη εμβέλεια, το Αναγνωριστικό Microsoft Entra εμφανίζει μια αναδυόμενη συγκατάθεση σε περίπτωση που λείπει και, στη συνέχεια, ανακατευθύνει το αναδυόμενο παράθυρο στο URI ανακατεύθυνσης που έχει ρυθμιστεί στην εφαρμογή.

Συνήθως, το URI ανακατεύθυνσης βρίσκεται στον ίδιο τομέα με τη σελίδα που ζήτησε το διακριτικό, ώστε η σελίδα να μπορεί να έχει πρόσβαση στο αναδυόμενο παράθυρο και να το κλείνει.

Στην περίπτωσή μας, δεν βρίσκεται στον ίδιο τομέα, καθώς το Fabric ζητά το διακριτικό και το URI ανακατεύθυνσης του φόρτου εργασίας δεν βρίσκεται στον τομέα Fabric, επομένως όταν ανοίξει το παράθυρο διαλόγου συγκατάθεσης, πρέπει να κλείσει με μη αυτόματο τρόπο μετά την ανακατεύθυνση - δεν χρησιμοποιούμε τον κώδικα που επιστρέφεται στο redirectUri και, επομένως, απλώς το κλείνουμε αυτόματα (όταν το αναγνωριστικό Του Microsoft Entra ανακατευθύνει το αναδυόμενο παράθυρο στο URI ανακατεύθυνσης, κλείνει).

Μπορείτε να δείτε τον κώδικα/τη ρύθμιση παραμέτρων του Uri ανακατεύθυνσης στο αρχείο index.ts. Μπορείτε να βρείτε αυτό το αρχείο στο δείγμα-ανάπτυξης-φόρτου εργασίας-Microsoft-Workload, στον φάκελο προσκηνίου.

Ακολουθεί ένα παράδειγμα αναδυόμενου παραθύρου συγκατάθεσης για την εφαρμογή μας "Ο φόρτος εργασίας μου εφαρμογή" και τις εξαρτήσεις της (χώρος αποθήκευσης και Power BI) που ρυθμίσαμε κατά την υπέρβαση της ρύθμισης ελέγχου ταυτότητας:

Σχετικό περιεχόμενο

• Επισκόπηση ελέγχου ταυτότητας και εξουσιοδότησης παρασκηνίου
• Έλεγχος ταυτότητας JavaScript API
• Ρύθμιση ελέγχου ταυτότητας
• Οδηγίες ελέγχου ταυτότητας φόρτου εργασίας και ανάλυση