Consideraciones sobre la administración de identidad y acceso para el acelerador de zonas de aterrizaje de API Management

Este artículo proporciona consideraciones de diseño y recomendaciones para la administración de identidad y acceso en el acelerador de zonas de aterrizaje de API Management. La administración de identidad y acceso abarca varios aspectos, como el acceso para administrar la instancia de API Management, el acceso para desarrolladores de API y el acceso de cliente a las API.

Más información sobre el área de diseño de administración de identidad y acceso.

Consideraciones de diseño

• Decida la administración de acceso de los servicios de API Management a través de todos los canales posibles, como el portal, la API de REST de ARM, DevOps, etc.
• Decida la administración de acceso de las entidades de API Management.
• Decida cómo registrarse y autorizar las cuentas de desarrollador.
• Decida cómo se usan las suscripciones.
• Decida la visibilidad de los productos y las API en el portal para desarrolladores.
• Decida sobre las directivas de revocación de acceso.
• Decida los requisitos de informes para el control de acceso.

Recomendaciones de diseño

• Use roles integrados para delegar responsabilidades entre equipos a la hora de administrar la instancia de API Management.
• Use roles personalizados basados en las operaciones de RBAC de API Management para establecer el acceso específico a las entidades de API Management. Ejemplos: desarrolladores de API, operadores de copia de seguridad, automatización de DevOps, etc.
• Asocie las suscripciones en el ámbito adecuado, como productos.
• Cree grupos adecuados para controlar la visibilidad de los productos.
• Administre el acceso al portal para desarrolladores con Azure Active Directory B2C.
• Informes:
  • Use el análisis integrado.
  • Integración de API Management con Application Insights.
  • Revisión de los registros de diagnóstico.
  • Creación de informes personalizados.