Procedura: creare un'entità di credenziali
Importante
A partire dal 20 settembre 2023 non sarà possibile creare nuove risorse di Advisor metriche. Il servizio Advisor metriche verrà ritirato il 1° ottobre 2026.
Quando si esegue l'onboarding di un feed di dati, è necessario selezionare un tipo di autenticazione, alcuni tipi di autenticazione, ad esempio la stringa di connessione SQL di Azure e l'entità servizio, necessitano di un'entità di credenziali per archiviare le informazioni correlate alle credenziali, per gestire le credenziali in modo sicuro. Questo articolo descrive come creare un'entità di credenziali per diversi tipi di credenziali in Advisor metriche.
Procedura di base: Creare un'entità di credenziali
È possibile creare un'entità di credenziali per archiviare le informazioni correlate alle credenziali e usarla per l'autenticazione nelle origini dati. È possibile condividere l'entità di credenziali con altri utenti e consentire loro di connettersi alle origini dati senza condividere le credenziali reali. È possibile crearla nella scheda "Aggiunta del feed di dati" o nella scheda "Entità di credenziali". Dopo aver creato un'entità di credenziali per un tipo di autenticazione specifico, è sufficiente scegliere un'entità di credenziali creata durante l'aggiunta di un nuovo feed di dati, che sarà utile quando si creano più feed di dati. La procedura generale per la creazione e l'uso di un'entità di credenziali è illustrata di seguito:
Selezionare '+' per creare una nuova entità di credenziali nella scheda "Aggiunta del feed di dati" (è anche possibile crearne una nella scheda "Feed di entità di credenziali").
Impostare il nome dell'entità di credenziali, la descrizione (se necessario), il tipo di credenziale (uguale al tipo di autenticazione) e altre impostazioni.
Dopo aver creato un'entità di credenziali, è possibile sceglierla quando si specifica il tipo di autenticazione.
Ci sono quattro tipi di credenziali in Advisor metriche: stringa di connessione SQL di Azure, entità chiave condivisa di Azure Data Lake Storage Gen2, entità servizio, entità servizio da Key Vault. Consultare le seguenti istruzioni per le diverse tipologie di impostazione di credenziali.
Stringa di connessione SQL di Azure
È necessario impostare il nome e la stringa di connessione, poi selezionare 'crea'.
Entità chiave condivisa di Azure Data Lake Storage Gen2
È necessario impostare il nome e la chiave dell'account, poi selezionare 'crea'. La chiave dell'account è disponibile nella risorsa Account di archiviazione di Azure (Azure Data Lake Storage Gen2) nell'impostazione Chiavi di accesso.
Entità servizio
Per creare un'entità servizio per l'origine dati, è possibile seguire istruzioni dettagliate in Connettere origini dati diverse. Dopo aver creato un'entità servizio, è necessario compilare le seguenti configurazioni nell'entità di credenziali.
Nome: impostare un nome per l'entità di credenziali dell'entità servizio.
ID tenant e ID client: dopo aver creato un'entità servizio nel portale di Azure, è possibile trovare
Tenant IDeClient IDin Panoramica.
Segreto client: dopo aver creato un'entità servizio nel portale di Azure, è necessario passare a Certificati e segreti per creare un nuovo segreto client e il valore deve essere usato come
Client Secretnell'entità di credenziali. (Nota: il valore viene visualizzato una sola volta, quindi è preferibile archiviarlo da qualche parte.)
Entità servizio da Key Vault
Esistono diversi passaggi per creare un'entità servizio dall'insieme di credenziali delle chiavi.
Passaggio 1: Creare un'entità servizio e concedergli l'accesso al database. È possibile seguire istruzioni dettagliate in Connettere origini dati diverse, nella sezione creazione dell'entità servizio per ogni origine dati.
Dopo aver creato un'entità servizio nel portale di Azure, è possibile trovare Tenant ID e Client ID in Panoramica. L'ID directory (tenant) deve essere pari a Tenant ID nelle configurazioni delle entità di credenziali.
Passaggio 2: Creare un nuovo segreto client. È necessario passare a Certificati e segreti per creare un nuovo segreto client e il valore verrà usato nei passaggi successivi. (Nota: il valore viene visualizzato una sola volta, quindi è preferibile archiviarlo da qualche parte.)
Passaggio 3: Creare un insieme di credenziali delle chiavi. Nel portale di Azure selezionare Insiemi di credenziali delle chiavi per crearne uno.
Dopo aver creato un insieme di credenziali delle chiavi, l'URI dell'insieme è Key Vault Endpoint nell'entità delle credenziali MA (Advisor metriche).
Passaggio 4: Creare segreti per Key Vault. Nel portale di Azure per l’insieme di credenziali delle chiavi, generare due segreti in Impostazioni->Segreti.
Il primo è per Service Principal Client Id, l'altro è per Service Principal Client Secret, entrambi i nomi verranno usati nelle configurazioni delle entità di credenziali.
ID client entità servizio: impostare
Nameper questo segreto, il nome verrà usato nella configurazione dell'entità credenziale e il valore deve essere l'entità servizioClient IDnel passaggio 1.
Segreto client dell’entità servizio: impostare
Nameper questo segreto, il nome verrà usato nella configurazione dell'entità credenziale e il valore deve essere l'entità servizioClient Secret Valuenel passaggio 2.
Sinora, l'ID client e il segreto client dell'entità servizio vengono infine archiviati in Key Vault. Successivamente, è necessario creare un'altra entità servizio per archiviare l'insieme di credenziali delle chiavi. È quindi necessario creare due entità servizio, una per salvare l'ID client e il segreto client, che verranno archiviati in un insieme di credenziali delle chiavi, l'altra consiste nell'archiviare l'insieme di credenziali delle chiavi.
Passaggio 5: Creare un'entità servizio per archiviare l'insieme di credenziali delle chiavi.
Passare a Microsoft Entra ID nel portale di Azure e creare una nuova registrazione.
Dopo aver creato l'entità servizio, l'ID applicazione (client) in Panoramica si troverà nella configurazione dell'entità di credenziali
Key Vault Client ID.In Gestione->Certificati e segreti creare un segreto client selezionando "Nuovo segreto client". Pertanto è necessario copiare il valore, perché viene visualizzato una sola volta. Il valore è
Key Vault Client Secretnella configurazione dell'entità di credenziali.
Passaggio 6: Concedere all'entità servizio l'accesso a Key Vault. Passare alla risorsa dell'insieme di credenziali delle chiavi creata, in Criteri->accesso alle impostazioni, selezionando "Aggiungere criteri di accesso" per stabilire una connessione tra l'insieme di credenziali delle chiavi e la seconda entità servizio nel passaggio 5 e "Salva".
Conclusione delle configurazioni
Per concludere, le configurazioni delle entità di credenziali in Advisor metriche per entità servizio da Key Vault e il modo per ottenerle sono illustrate nella tabella seguente:
| Impostazione | Come ottenere |
|---|---|
| l’endpoint dell'insieme di credenziali delle chiavi | Passaggio 3: URI dell'insieme di credenziali delle chiavi. |
| ID tenant | Passaggio 1: ID directory (tenant) della prima entità servizio. |
| ID client dell'insieme di credenziali delle chiavi | Passaggio 5: ID applicazione (client) della seconda entità servizio. |
| Segreto client di Key Vault | Passaggio 5: valore del segreto client della seconda entità servizio. |
| Nome ID client dell'entità servizio | Passaggio 4: nome del segreto impostato per l’ID client. |
| Nome segreto client dell'entità servizio | Passaggio 4: nome del segreto impostato per Valore segreto client. |