Overwegingen voor identiteits- en toegangsbeheer voor de API Management landingszoneversneller

Dit artikel bevat ontwerpoverwegingen en aanbevelingen voor identiteits- en toegangsbeheer bij het gebruik van de API Management landingszoneversneller. Identiteits- en toegangsbeheer omvat meerdere aspecten, waaronder toegang voor het beheren van het API Management-exemplaar, api-ontwikkelaarstoegang en clienttoegang tot API's.

Meer informatie over het ontwerpgebied voor identiteits- en toegangsbeheer .

Overwegingen bij het ontwerpen

• Beslis over het toegangsbeheer voor API Management-services via alle mogelijke kanalen, waaronder portal, ARM REST API, DevOps, enzovoort.
• Bepaal het toegangsbeheer voor API Management entiteiten.
• Bepaal hoe u zich registreert en de ontwikkelaarsaccounts autoriseert.
• Bepaal hoe abonnementen worden gebruikt.
• Bepaal de zichtbaarheid van producten en API's in de ontwikkelaarsportal.
• Beslissen over toegangsintrekkingsbeleid.
• Bepaal de rapportagevereisten voor toegangsbeheer.

Ontwerpaanbeveling

• Gebruik ingebouwde rollen om verantwoordelijkheden over teams te delegeren om de API Management-instantie te beheren.
• Gebruik aangepaste rollen op basis van API Management RBAC-bewerkingen om gedetailleerde toegang tot API Management entiteiten in te stellen. Voorbeelden: API-ontwikkelaars, back-upoperators, DevOps-automatisering, enzovoort.
• Koppel abonnementen aan het juiste bereik, zoals producten.
• Maak de juiste groepen om de zichtbaarheid van de producten te beheren.
• Toegang tot de ontwikkelaarsportal beheren met behulp van Azure Active Directory B2C.
• Rapportage:
  • Maak gebruik van ingebouwde analyses.
  • Integreer API Management met Application Insights.
  • Bekijk diagnostische logboeken.
  • Aangepaste rapporten maken.