Zagadnienia dotyczące zarządzania tożsamościami i dostępem dla akceleratora strefy docelowej API Management

Ten artykuł zawiera zagadnienia i zalecenia dotyczące projektowania zarządzania tożsamościami i dostępem podczas korzystania z akceleratora strefy docelowej API Management. Zarządzanie tożsamościami i dostępem obejmuje wiele aspektów, w tym dostęp do wystąpienia API Management, dostęp dewelopera interfejsu API i dostęp klienta do interfejsów API.

Dowiedz się więcej o obszarze projektowania zarządzania tożsamościami i dostępem .

Zagadnienia dotyczące projektowania

• Zdecyduj się na zarządzanie dostępem dla usług API Management za pośrednictwem wszystkich możliwych kanałów, w tym portalu, interfejsu API REST usługi ARM, metodyki DevOps itp.
• Zdecyduj o zarządzaniu dostępem dla jednostek API Management.
• Zdecyduj, jak zarejestrować się i autoryzować konta deweloperów.
• Zdecyduj, jak są używane subskrypcje.
• Zdecyduj o widoczności produktów i interfejsów API w portalu deweloperów.
• Zdecyduj o zasadach odwołania dostępu.
• Zdecyduj o wymaganiach dotyczących raportowania kontroli dostępu.

Zalecenia dotyczące projektowania

• Użyj wbudowanych ról, aby delegować obowiązki między zespołami w celu zarządzania wystąpieniem API Management.
• Użyj ról niestandardowych na podstawie API Management operacji RBAC, aby ustawić precyzyjny dostęp do jednostek API Management. Przykłady: deweloperzy interfejsu API, operatorzy kopii zapasowych, automatyzacja metodyki DevOps itp.
• Kojarzenie subskrypcji z odpowiednim zakresem, takim jak produkty.
• Utwórz odpowiednie grupy , aby kontrolować widoczność produktów.
• Zarządzanie dostępem do portalu dla deweloperów przy użyciu usługi Azure Active Directory B2C.
• Raportowanie:
  • Korzystaj z wbudowanej analizy.
  • Integrowanie API Management z usługą Application Insights.
  • Przejrzyj dzienniki diagnostyczne.
  • Tworzenie niestandardowych raportów.