Έλεγχος ταυτότητας

Άρθρο
12/29/2023

Αυτό το άρθρο παρέχει μια επισκόπηση της ρύθμισης του ελέγχου ταυτότητας για τα διάφορα εργαλεία δυνατότητας προγραμματισμού.

Εγγραφή εφαρμογής πελάτη στο Microsoft Entra ID

Για μια επισκόπηση της γενικής Microsoft Entra δημιουργίας εφαρμογών προγράμματος-πελάτη, επισκεφθείτε τη σελίδα Microsoft Οδηγός γρήγορης εκκίνησης: Καταχώρηση εφαρμογής στην πλατφόρμα ταυτότητας. Ωστόσο, για το Microsoft Power Platform, υπάρχουν ορισμένα συγκεκριμένα στοιχεία που πρέπει να αναφέρουμε στις ενότητες παρακάτω.

Προηγμένες ρυθμίσεις ελέγχου ταυτότητας

Στην πύλη Azure, περιηγηθείτε για μια νεοδημιουργημένη εφαρμογή προγράμματος-πελάτη και επιλέξτε την καρτέλα Διαχείριση - Έλεγχος ταυτότητας. Στην ενότητα Προηγμένες ρυθμίσεις, ορίστε τον διακόπτη Δημόσιο πρόγραμμα-πελάτης στο Ναι. Με αυτόν τον τρόπο θα εξασφαλίσετε ότι θα αποκτήσετε ένα διακριτικό Web JSON (JWT) χρησιμοποιώντας απλό έλεγχο ταυτότητας ονόματος χρήστη και κωδικού πρόσβασης. Αυτός ο τύπος ελέγχου ταυτότητας απαιτείται για αλληλεπιδραστικές εφαρμογές που μπορεί να δημιουργήσετε και για να καταχωρήσετε μια καταχώρηση αρχής υπηρεσίας στο Microsoft Power Platform.

Δικαιώματα API

Στην πύλη Azure, μεταβείτε στην καρτέλα Διαχείριση - Δικαιώματα API. Στην ενότητα Ρύθμιση παραμέτρων δικαιωμάτων, επιλέξτε Προσθήκη δικαιώματος. Στο παράθυρο διαλόγου που ανοίγει, επιλέξτε τα API που χρησιμοποιεί ο οργανισμός μου και, στη συνέχεια, αναζητήστε υπηρεσία Power Apps (ή υπηρεσία PowerApps). Ενδέχεται να δείτε διάφορες καταχωρήσεις με όνομα παρόμοιο με αυτό, επομένως, βεβαιωθείτε ότι χρησιμοποιείτε εκείνο με το GUID 475226c6-020e-4fb2-8a90-7a972cbfc1d4. Συμπεριλάβετε όλα τα δικαιώματα που έχουν ανατεθεί, όπως η επιλογή Δικαιώματα χρήστη - Πρόσβαση στο API υπηρεσίας Power Apps.

Αφού αυτό προστεθεί στην εφαρμογή-πελάτη, επιλέξτε Παραχώρση συγκατάθεσης διαχειριστή για να ολοκληρωθεί η εγκατάσταση. Αυτό είναι απαραίτητο για περιπτώσεις στις οποίες θέλετε να ξεκινήσετε να χρησιμοποιείτε ένα εργαλείο όπως τα API REST, τα οποία δεν διαθέτουν γραφικό περιβάλλον εργασίας χρήστη (GUI) που μπορεί να ζητήσει τη συγκατάθεσή τους ανά χρήση.

Πιστοποιητικά και μυστικοί κωδικοί

Στην πύλη Azure, μεταβείτε στην καρτέλα Διαχείριση - Πιστοποιητικά και μυστικοί κωδικοί. Στην ενότητα Πιστοποιητικά, αποστείλετε ένα πιστοποιητικό x509 που μπορείτε να χρησιμοποιήσετε για τον έλεγχο ταυτότητας. Προαιρετικά, μπορείτε να χρησιμοποιήσετε την ενότητα Μυστικοί κωδικοί για να δημιουργήσετε ένα πρόγραμμα-πελάτη. Αποθηκεύστε τον μυστικό κωδικό σε μια ασφαλή θέση για χρήση με τις ανάγκες αυτοματοποίησης. Οι επιλογές πιστοποιητικού ή μυστικού κωδικού θα σας επιτρέψουν να υποβληθείτε σε έλεγχο ταυτότητας με το Microsoft Entra και να λάβετε ένα διακριτικό για αυτό το πρόγραμμα-πελάτη, το οποίο θα διαβιβάσετε στα cmdlet REST API ή PowerShell.

Αποκτήστε ένα διακριτικό για τον έλεγχο ταυτότητας ονόματος χρήστη και κωδικού πρόσβασης

Στείλτε ένα αίτημα POST μέσω HTTP στο Microsoft Entra ID με ωφέλιμο φορτίο ονόματος χρήστη και κωδικού πρόσβασης.

Content-Type: application/x-www-form-urlencoded
Host: login.microsoftonline.com
Accept: application/json
POST https://login.microsoftonline.com/YOUR_TENANT.COM/oauth2/v2.0/token
BODY:
client_id={CLIENT_ID_FROM_AZURE_CLIENT_APP}&scope=https://service.powerapps.com//.default&username={USER_EMAIL_ADDRESS}&password={PASSWORD}&grant_type=password

Το παραπάνω παράδειγμα περιέχει χαρακτήρες κράτησης θέσης που μπορείτε να ανακτήσετε από την εφαρμογή-πελάτη στο Microsoft Entra ID. Θα λάβετε μια απόκριση που μπορεί να χρησιμοποιηθεί για την πραγματοποίηση επόμενων κλήσεων στο Power Platform API.

{
  "token_type": "Bearer",
  "scope": "https://service.powerapps.com//User https://service.powerapps.com//.default",
  "expires_in": 3599,
  "ext_expires_in": 3599,
  "access_token": "eyJ0eXAiOi...UBkeW5hbWljc2F4ZGVtby5vbm1pY3Jvc29mdC5jb20iLCJ1dGkiOiI1Q1Fnb25PR0dreWlTc1I2SzR4TEFBIiwidmVyIjoiMS4wIn0.N_oCJiEz2tRU9Ls9nTmbZF914MyU_u7q6bIUJdhXd9AQM2ZK-OijiKtMGfvvVmTYZp4C6sgkxSt0mOGcpmvTSagSRDY92M2__p-pEuKqva5zxXXXmpC-t9lKYDlXRcKq1m5xv-q6buntnLrvZIdd6ReD3n3_pnGAa6OxU0s82f7DqAjSQgXR3hwq_NZOa0quCUN9X-TvpIYrJfVgQfVu0R189hWmUzbYpuoPrUMj2vQI_19gEHz_FryXolM4RMStugYrC0Z72ND5vFlGgvYhZfbWJRC6hGvQQin_eAASmmjLwhRBGMJd6IdbgEXAkFF2rFITFFtFY_4hrN3bvHsveg"
}

Χρησιμοποιήστε την τιμή access_token σε επόμενες κλήσεις στο API Power Platform χρησιμοποιώντας την κεφαλίδα HTTP Εξουσιοδότηση.

Λήψη διακριτικού για έλεγχο ταυτότητας προγράμματος-πελάτη

Στείλτε ένα αίτημα POST μέσω HTTP στο Microsoft Entra ID με ωφέλιμο φορτίο μυστικού κωδικού πελάτη. Συχνά αναφέρεται ως έλεγχος ταυτότητας αρχής υπηρεσίας.

Σημαντικό

Αυτό μπορεί να χρησιμοποιηθεί μόνο αφού έχετε καταχωρήσει αυτό το αναγνωριστικό εφαρμογής προγράμματος-πελάτη στο Microsoft Power Platform ακολουθώντας τη σχετική τεκμηρίωση PowerShell ή REST .

Content-Type: application/x-www-form-urlencoded
Host: login.microsoftonline.com
Accept: application/json
POST https://login.microsoftonline.com/YOUR_TENANT.COM/oauth2/v2.0/token
BODY:
client_id={CLIENT_ID_FROM_AZURE_CLIENT_APP}&scope=https://service.powerapps.com//.default&client_secret={SECRET_FROM_AZURE_CLIENT_APP}&grant_type=client_credentials

{
  "token_type": "Bearer",
  "scope": "https://service.powerapps.com//User https://service.powerapps.com//.default",
  "expires_in": 3599,
  "ext_expires_in": 3599,
  "access_token": "eyJ0eXAiOi...UBkeW5hbWljc2F4ZGVtby5vbm1pY3Jvc29mdC5jb20iLCJ1dGkiOiI1Q1Fnb25PR0dreWlTc1I2SzR4TEFBIiwidmVyIjoiMS4wIn0.N_oCJiEz2tRU9Ls9nTmbZF914MyU_u7q6bIUJdhXd9AQM2ZK-OijiKtMGfvvVmTYZp4C6sgkxSt0mOGcpmvTSagSRDY92M2__p-pEuKqva5zxXXXmpC-t9lKYDlXRcKq1m5xv-q6buntnLrvZIdd6ReD3n3_pnGAa6OxU0s82f7DqAjSQgXR3hwq_NZOa0quCUN9X-TvpIYrJfVgQfVu0R189hWmUzbYpuoPrUMj2vQI_19gEHz_FryXolM4RMStugYrC0Z72ND5vFlGgvYhZfbWJRC6hGvQQin_eAASmmjLwhRBGMJd6IdbgEXAkFF2rFITFFtFY_4hrN3bvHsveg"
}

Δείτε επίσης

έκδοση προεπισκόπησης: Δημιουργία κύριας εφαρμογής υπηρεσίας μέσω API

Κοινή χρήση μέσω