Udostępnij za pośrednictwem

Tożsamości zarządzane

  • Artykuł

DOTYCZY: Azure Database for PostgreSQL — serwer elastyczny

Częstym wyzwaniem dla deweloperów jest zarządzanie wpisami tajnymi, poświadczeniami, certyfikatami i kluczami używanymi do zabezpieczania komunikacji między usługami. Tożsamości zarządzane eliminują potrzebę zarządzania tymi poświadczeniami przez deweloperów.

Podczas gdy deweloperzy mogą bezpiecznie przechowywać wpisy tajne w usłudze Azure Key Vault, usługi wymagają sposobu uzyskiwania dostępu do usługi Azure Key Vault. Tożsamości zarządzane zapewniają automatycznie zarządzaną tożsamość w usłudze Microsoft Entra ID, której aplikacje mogą używać podczas łączenia się z zasobami obsługującymi uwierzytelnianie usługi Microsoft Entra. Aplikacje mogą używać zarządzanych tożsamości do uzyskiwania tokenów Microsoft Entra bez konieczności zarządzania jakimikolwiek poświadczeniami.

Oto niektóre korzyści płynące z używania tożsamości zarządzanych:

  • Nie potrzebujesz zarządzać poświadczeniami. Poświadczenia nie są nawet dostępne dla Ciebie.
  • Tożsamości zarządzane umożliwiają uwierzytelnianie w dowolnym zasobie obsługującym uwierzytelnianie firmy Microsoft Entra, w tym własne aplikacje.
  • Tożsamości zarządzane mogą być używane bez dodatkowych kosztów.

Typy tożsamości zarządzanych dostępnych na platformie Azure

Istnieją dwa typy tożsamości zarządzanych:

  • Przypisany system: niektóre typy zasobów platformy Azure, takie jak Azure Database for PostgreSQL — serwer elastyczny, umożliwiają włączenie tożsamości zarządzanej bezpośrednio na zasobie. Są one określane jako tożsamości zarządzane przypisane przez system. Po włączeniu tożsamości zarządzanej przypisanej przez system:

    • Jednostka usługi specjalnego typu jest tworzona w identyfikatorze Entra firmy Microsoft dla tożsamości. Jednostka usługi jest powiązana z cyklem życia tego zasobu platformy Azure. Po usunięciu zasobu platformy Azure platforma Azure automatycznie usunie jednostkę usługi.
    • Zgodnie z projektem tylko ten zasób platformy Azure może używać tej tożsamości do żądania tokenów z usługi Microsoft Entra ID.
    • Możesz autoryzować jednostkę usługi skojarzoną z tożsamością zarządzaną, aby mieć dostęp do co najmniej jednej usługi.
    • Nazwa przypisana do jednostki usługi skojarzonej z tożsamością zarządzaną jest zawsze taka sama jak nazwa utworzonego zasobu platformy Azure.

  • Przypisany przez użytkownika: niektóre typy zasobów platformy Azure obsługują również przypisywanie tożsamości zarządzanych utworzonych przez użytkownika jako niezależnych zasobów. Cykl życia tych tożsamości jest niezależny od cyklu życia zasobów, do których są przypisane. Można je przypisać do wielu zasobów. Po włączeniu tożsamości zarządzanej przypisanej przez użytkownika:

    • Jednostka usługi specjalnego typu jest tworzona w identyfikatorze Entra firmy Microsoft dla tożsamości. Jednostka usługi jest zarządzana oddzielnie od zasobów, które go używają.
    • Wiele zasobów może korzystać z tożsamości przypisanych przez użytkownika.
    • Autoryzujesz tożsamość zarządzaną, aby mieć dostęp do co najmniej jednej usługi.

Korzystanie z tożsamości zarządzanych w usłudze Azure Database for PostgreSQL — serwer elastyczny

Tożsamość zarządzana przypisana przez system dla wystąpienia serwera elastycznego usługi Azure Database for PostgreSQL jest używana przez:

Tożsamości zarządzane przypisane przez użytkownika skonfigurowane dla wystąpienia serwera elastycznego usługi Azure Database for PostgreSQL mogą służyć do:

Powiązana zawartość