Todennuksen yleiskuvaus
Fabric-kuormitukset todennuksen ja käyttöoikeuksien myöntämisen osalta edellyttävät Microsoft Entra -tunnuksen integrointia.
Kaikkiin kuormitusten ja muiden Fabric- tai Azure-osien välisiin vuorovaikutuksiin on liitettävä asianmukainen todentamistuki vastaanotetuille tai lähetetyille pyynnöille. Lähetetyt tunnukset on luotava oikein ja vastaanotetut tunnukset on myös vahvistettava oikein.
On suositeltavaa tutustua Microsoftin käyttäjätietoympäristöön ennen Fabric-kuormitusten käyttämistä. Microsoftin käyttäjätietoympäristön parhaat käytännöt ja suositukset kannattaa myös ottaa käyttöön.
Työnkulut
Kuormituksen edustasta kuormituksen taustaan
Esimerkki tällaisesta viestinnästä on mikä tahansa tietotason ohjelmointirajapinta. Tämä tietoliikenne tehdään Aiheen tunnuksen (Delegoitu tunnus) avulla.
Lisätietoja siitä, miten voit hankkia tunnuksen kuormituksen FE:stä, on artikkelissa Todentamisen ohjelmointirajapinta. Varmista myös, että käyt tunnusten tarkistuksen käyttöön taustatodentamisen ja valtuutuksen yleiskatsauksessa.
Fabric-taustasta kuormituksen taustaan
Esimerkki tällaisesta tiedonsiirrosta on Luo kuormituskohde. Tämä tietoliikenne tehdään SubjectAndApp-tunnuksella, joka on erityinen tunnus, joka sisältää sovellustunnuksen ja aihetunnuksen yhdistettynä (katso taustatodentamisen ja valtuutuksen yleiskatsaus lisätietoja tästä tunnuksesta).
Jotta tämä tietoliikenne toimisi, tätä tiedonsiirtoa käyttävän käyttäjän on annettava suostumus Microsoft Entra -sovellukselle.
Kuormituksen taustasta Fabric-taustaan
Tämä tehdään SubjectAndApp-tunnuuksella kuormituksen hallinnan ohjelmointirajapintoja varten (esimerkiksi ResolveItemPermissions) tai Subject-tunnuuksella (muille Fabric-ohjelmointirajapinnoille).
Kuormituksen taustasta ulkoisiin palveluihin
Esimerkki tällaisesta viestinnästä on kirjoittaminen Lakehouse-tiedostoon. Tämä tehdään Aihe-tunnuksella tai sovellustunnuksella ohjelmointirajapinnan mukaan.
Jos aiot viestiä palveluiden kanssa Aihe-tunnuksen avulla, varmista, että tunnet työnkulkujen puolesta.
Katso opetusohjelmasta Todentaminen, jotta voit määrittää ympäristösi toimimaan todennuksen kanssa.
Todentamisen JavaScript-ohjelmointirajapinta
Fabric-edusta tarjoaa Fabric-kuormituksille JavaScript-ohjelmointirajapinnan, jonka avulla se voi hankkia sovellukselleen tunnuksen Microsoft Entra ID:ssä. Ennen kuin käytät JavaScript-ohjelmointirajapintaa, varmista, että käytät todentamisen JavaScript-ohjelmointirajapinnan dokumentaatiota.
Suostuu
Jos haluat tietää, miksi suostumus vaaditaan, tarkista Käyttäjän ja järjestelmänvalvojan suostumus Microsoft Entra -tunnuksesta.
Miten suostumus toimii Fabric-kuormituksissa?
Jotta voit antaa suostumuksen tietylle sovellukselle, Fabric FE luo MSAL-esiintymän , joka on määritetty kuormituksen sovellustunnuksella, ja pyytää tunnusta annetulle laajuudelle (additionalScopesToConsent – katso AcquireAccessTokenParams).
Kun pyydät tunnusta kuormitussovelluksen tietylle laajuudelle, Microsoft Entra ID näyttää ponnahdusikkunan suostumuksen, jos sitä puuttuu, ja ohjaa sitten ponnahdusikkunan sovelluksessa määritettyyn uudelleenohjauksen URI-osoitteeseen .
Yleensä uudelleenohjauksen URI-osoite on samalla toimialueella kuin se sivu, joka pyysi tunnusta, jotta sivu voi käyttää ponnahdusikkunaa ja sulkea sen.
Tässä tapauksessa se ei ole samalla toimialueella, koska Fabric pyytää tunnusta ja kuormituksen uudelleenohjauksen URI-osoite ei ole Fabric-toimialueella. Kun suostumusvalintaikkuna avautuu, se on suljettava manuaalisesti uudelleenohjauksen jälkeen. Emme käytä redirectUri-kohdassa palautettua koodia, joten suljemme sen automaattisesti (kun Microsoft Entra ID ohjaa ponnahdusikkunan uudelleenohjauksen URI-osoitteeseen, se sulkeutuu).
Näet uudelleenohjauksen Uri-uri-koodin/määrityksen tiedostossa index.ts. Tämä tiedosto löytyy Microsoft-Fabric-workload-development-sample-kansiosta edustakansiosta.
Tässä on esimerkki sovelluksen my workload -sovelluksen suostumuksen ponnahdusikkunasta ja sen riippuvuuksista (tallennustila ja Power BI), jotka määritimme todentamisen määrittämisen yhteydessä:
