Zarządzanie uwierzytelnianiem w łączniku usługi

W tym przewodniku dowiesz się więcej o różnych opcjach uwierzytelniania dostępnych w łączniku usługi i sposobach dostosowywania zmiennych środowiskowych.

Wymagania wstępne

• Subskrypcja platformy Azure — utwórz bezpłatnie.
• Wystąpienie usługi aplikacja systemu Azure Service, Azure Container Apps lub Azure Spring Apps.
• W tym przewodniku założono, że wiesz już, jak podstawowe informacje na temat łączenia usług przy użyciu łącznika usług. Aby zapoznać się z naszymi przewodnikami Szybki start, przejdź do pozycji App Service, Container Apps lub Azure Spring Apps.

Rozpoczynanie tworzenia nowego połączenia

1. W ramach usługi App Service, usługi Container Apps lub wystąpienia usługi Azure Spring Apps otwórz łącznik usługi i wypełnij formularz na karcie Podstawy , korzystając z wymaganych informacji na temat usług obliczeniowych i docelowych.
2. Wybierz pozycję Dalej: Uwierzytelnianie.

Wybierz opcję uwierzytelniania

Wybierz jedną z czterech różnych opcji uwierzytelniania oferowanych przez łącznik usług, aby połączyć usługi platformy Azure ze sobą:

• Tożsamość zarządzana przypisana przez system: zapewnia automatycznie zarządzaną tożsamość powiązaną z zasobem w identyfikatorze Entra firmy Microsoft
• Tożsamość zarządzana przypisana przez użytkownika: zapewnia tożsamość, która może być używana w wielu zasobach
• Parametry połączenia: udostępnia jedną lub wiele par klucz-wartość z wpisami tajnymi lub tokenami
• Jednostka usługi: tworzy jednostkę usługi, która definiuje zasady dostępu i uprawnienia dla użytkownika/aplikacji w dzierżawie firmy Microsoft Entra

Łącznik usługi oferuje następujące opcje uwierzytelniania:

Zasób docelowy	Tożsamość zarządzana przypisana przez system	Tożsamość zarządzana przypisana przez użytkownika (tożsamość obciążenia)	Connection string	Jednostka usługi
Usługi platformy Azure AI	Tak	Tak	Tak	Tak
Azure App Configuration	Tak	Tak	Tak	Tak
Azure Blob Storage	Tak	Tak	Tak	Tak
Azure Cache for Redis	Nie	Nie.	Tak	Nie.
Azure Cache for Redis Enterprise	Nie	Nie.	Tak	Nie.
Usługa Azure Cosmos DB dla bazy danych Apache Cassandra	Tak	Tak	Tak	Tak
Usługa Azure Cosmos DB dla języka Apache Gremlin	Tak	Tak	Tak	Tak
Usługa Azure Cosmos DB dla bazy danych MongoDB	Tak	Tak	Tak	Tak
Azure Cosmos DB for NoSQL	Tak	Tak	Tak	Tak
Usługa Azure Cosmos DB dla tabeli	Tak	Tak	Tak	Tak
Pojedynczy serwer usługi Azure Database for MySQL	Tak	Nie.	Nie.	Nie.
Usługa Azure Database for MySQL — serwer elastyczny	Tak	Nie	Tak	Nie.
Azure Database for PostgreSQL — pojedynczy serwer	Tak	Nie	Tak	Nie.
Serwer elastyczny usługi Azure Database for PostgreSQL	Tak	Nie	Tak	Nie.
Azure Event Hubs	Tak	Tak	Tak	Tak
Azure Files	Nie	Nie.	Tak	Nie.
Azure Key Vault	Tak	Tak	Nie	Tak
Azure Queue Storage	Tak	Tak	Tak	Tak
Azure Service Bus	Tak	Tak	Tak	Tak
Azure SignalR Service	Tak	Tak	Tak	Tak
Azure SQL Database	Tak	Nie	Tak	Nie.
Azure Table Storage	Nie	Nie.	Tak	Nie.
Azure Web PubSub	Tak	Tak	Tak	Tak

Przeglądanie lub aktualizowanie konfiguracji uwierzytelniania

Tożsamość zarządzana przypisana przez system

W przypadku korzystania z tożsamości zarządzanej przypisanej przez system opcjonalnie przejrzyj lub zaktualizuj konfigurację uwierzytelniania, wykonując następujące kroki:

1. Wybierz pozycję Zaawansowane, aby wyświetlić więcej opcji.

2. W obszarze Rola przejrzyj rolę domyślną wybraną dla usługi źródłowej lub wybierz inną z listy.

3. W obszarze Informacje o konfiguracji łącznik usługi wyświetla szereg ustawień konfiguracji, które zostaną wygenerowane podczas tworzenia połączenia. Ta lista składa się ze zmiennych środowiskowych lub właściwości aplikacji. Różni się w zależności od wybranego zasobu docelowego i metody uwierzytelniania. Opcjonalnie wybierz przycisk edytuj przed każdym ustawieniem konfiguracji, aby edytować jego klucz.

4. Wybierz pozycję Gotowe , aby potwierdzić.

   

Tożsamość zarządzana przypisana przez użytkownika

W przypadku korzystania z tożsamości zarządzanej przypisanej przez użytkownika przejrzyj lub zmodyfikuj ustawienia uwierzytelniania, wykonując następujące kroki:

1. W obszarze Subskrypcja wybierz subskrypcję platformy Azure zawierającą tożsamość zarządzaną przypisaną przez użytkownika.

2. W obszarze Tożsamość zarządzana przypisana przez użytkownika wybierz tożsamość zarządzaną, której chcesz użyć.

   

3. Opcjonalnie wybierz pozycję Zaawansowane , aby wyświetlić więcej opcji.

   1. W obszarze Rola przejrzyj rolę domyślną wybraną dla usługi źródłowej lub wybierz inną z listy.
   2. W obszarze Informacje o konfiguracji łącznik usługi wyświetla szereg ustawień konfiguracji, które zostaną wygenerowane podczas tworzenia połączenia. Ta lista składa się ze zmiennych środowiskowych lub właściwości aplikacji i różni się w zależności od wybranego zasobu docelowego i metody uwierzytelniania. Opcjonalnie wybierz przycisk edytuj przed każdym ustawieniem konfiguracji, aby edytować jego klucz.
   3. Wybierz pozycję Gotowe , aby potwierdzić.

   

Parametry połączenia

W przypadku korzystania z parametry połączenia przejrzyj lub zmodyfikuj ustawienia uwierzytelniania, wykonując następujące kroki:

1. Opcjonalnie wybierz pozycję Zapisz wpis tajny w usłudze Key Vault , aby zapisać poświadczenia połączenia w usłudze Azure Key Vault. Ta opcja umożliwia wybranie istniejącego połączenia usługi Key Vault z listy rozwijanej lub utworzenie nowego połączenia z nowym lub istniejącym magazynem Kluczy.

   

2. Opcjonalnie wybierz pozycję Zaawansowane , aby wyświetlić więcej opcji.

   1. W obszarze Informacje o konfiguracji łącznik usługi wyświetla szereg ustawień konfiguracji, które zostaną wygenerowane podczas tworzenia połączenia. Ta lista składa się ze zmiennych środowiskowych lub właściwości aplikacji i różni się w zależności od wybranego zasobu docelowego i metody uwierzytelniania. Opcjonalnie wybierz przycisk edytuj przed każdym ustawieniem konfiguracji, aby edytować jego klucz.
   2. Wybierz pozycję Gotowe , aby potwierdzić.

   

Jednostka usługi

Podczas łączenia usług platformy Azure przy użyciu jednostki usługi przejrzyj lub edytuj ustawienia uwierzytelniania, wykonując następujące kroki:

1. Wybierz jednostkę usługi, wprowadzając identyfikator obiektu lub nazwę i wybierając jednostkę usługi.

2. W obszarze Wpis tajny wprowadź wpis tajny jednostki usługi.

3. Opcjonalnie wybierz pozycję Zapisz wpis tajny w usłudze Key Vault , aby zapisać poświadczenia połączenia w usłudze Azure Key Vault. Ta opcja umożliwia wybranie istniejącego połączenia usługi Key Vault z listy rozwijanej lub utworzenie nowego połączenia z nowym lub istniejącym magazynem Kluczy.

   

4. Opcjonalnie wybierz pozycję Zaawansowane , aby wyświetlić więcej opcji.

   1. W obszarze Informacje o konfiguracji łącznik usługi wyświetla szereg ustawień konfiguracji, które zostaną wygenerowane podczas tworzenia połączenia. Ta lista składa się ze zmiennych środowiskowych lub właściwości aplikacji i różni się w zależności od wybranego zasobu docelowego i metody uwierzytelniania. Opcjonalnie wybierz przycisk edytuj przed każdym ustawieniem konfiguracji, aby edytować jego klucz.
   2. Wybierz pozycję Gotowe , aby potwierdzić.

   

5. Wybierz pozycję Przejrzyj i utwórz , a następnie pozycję Utwórz , aby sfinalizować tworzenie połączenia.

Sprawdzanie konfiguracji uwierzytelniania

Konfigurację uwierzytelniania można przejrzeć na następujących stronach w witrynie Azure Portal:

• Podczas tworzenia połączenia wybierz kartę Przeglądanie + tworzenie i sprawdź informacje wymienione w obszarze Uwierzytelnianie.

  

• Po utworzeniu połączenia na stronie Łącznik usługi zostaną wyświetlone klucze konfiguracji.

Następne kroki

Wewnętrzne elementy łącznika usługi