Gerenciar a autenticação no Conector de Serviço

Neste guia, saiba mais sobre as diferentes opções de autenticação disponíveis no Conector de Serviço e como personalizar variáveis de ambiente.

Pré-requisitos

• Uma assinatura do Azure – crie uma gratuitamente.
• Um Serviço de Aplicativo do Azure, Aplicativos de Contêiner do Azure ou uma instância dos Aplicativos Spring do Azure.
• Este guia pressupõe que você já tenha noções básicas de como conectar serviços usando o Conector de Serviço. Para examinar nossos guias de início rápido, acesse o Serviço de Aplicativo, os Aplicativos de Contêiner ou os Aplicativos Spring do Azure.

Começar a criar uma conexão

1. Na sua instância do Serviço de Aplicativo, dos Aplicativos de Contêiner ou dos Aplicativos Spring do Azure, abra o Conector de Serviço e preencha o formulário na guia Noções básicas com as informações necessárias sobre seus serviços de computação e de destino.
2. Selecione Próximo: Autenticação.

Selecionar uma opção de autenticação

Selecione uma das quatro opções de autenticação diferentes oferecidas pelo Conector de Serviço para conectar seus serviços do Azure:

• Identidade gerenciada atribuída pelo sistema: fornece uma identidade gerenciada automaticamente vinculada ao recurso no Microsoft Entra ID
• Identidade gerenciada atribuída pelo usuário: fornece uma identidade que pode ser usada em vários recursos
• Cadeia de conexão: fornece um ou vários pares chave-valor com segredos ou tokens
• Entidade de serviço: cria uma entidade de serviço que define a política de acesso e as permissões para o usuário/aplicativo no locatário do Microsoft Entra

O Conector de Serviço oferece as seguintes opções de autenticação:

Recurso de destino	Identidade gerenciada atribuída ao sistema	Identidade gerenciada atribuída pelo usuário (identidade da carga de trabalho)	Cadeia de conexão	Entidade de serviço
Serviços de IA do Azure	Sim	Sim	Sim	Yes
Configuração de Aplicativos do Azure	Sim	Sim	Sim	Sim
Armazenamento do Blobs do Azure	Sim	Sim	Sim	Sim
Cache Redis do Azure	Não	No	Sim	Não
Cache do Azure para Redis Enterprise	Não	No	Sim	Não
Azure Cosmos DB for Apache Cassandra	Sim	Sim	Sim	Yes
Azure Cosmos DB for Apache Gremlin	Sim	Sim	Sim	Yes
Azure Cosmos DB for MongoDB	Sim	Sim	Sim	Yes
Azure Cosmos DB para NoSQL	Sim	Sim	Sim	Yes
Azure Cosmos DB for Table	Sim	Sim	Sim	Yes
Servidor único do Banco de Dados do Azure para MySQL	Sim	Não	No	Não
Servidor flexível do Banco de Dados do Azure para MySQL	Sim	Não	Sim	Não
Servidor único do Banco de Dados do Azure para PostgreSQL	Sim	Não	Sim	Não
Servidor flexível do Banco de Dados do Azure para PostgreSQL	Sim	Não	Sim	No
Hubs de eventos do Azure	Sim	Sim	Sim	Sim
Arquivos do Azure	Não	No	Sim	Não
Cofre de Chave do Azure	Sim	Sim	Não	Sim
Armazenamento de Filas do Azure	Sim	Sim	Sim	Yes
Barramento de Serviço do Azure	Sim	Sim	Sim	Yes
Serviço do Azure SignalR	Sim	Sim	Sim	Sim
Banco de Dados SQL do Azure	Sim	Não	Sim	Não
Armazenamento de Tabelas do Azure	Não	No	Sim	Não
Azure Web PubSub	Sim	Sim	Sim	Yes

Examinar ou atualizar a configuração de autenticação

Identidade gerenciada atribuída ao sistema

Ao usar uma identidade gerenciada atribuída pelo sistema, opcionalmente examine ou atualize a configuração de autenticação dela seguindo estas etapas:

1. Selecione Avançado para exibir mais opções.

2. Em Função, examine a função padrão selecionada para o serviço de origem ou escolha outra na lista.

3. Em Informações de configuração, o Conector de Serviço lista uma série de configurações que serão geradas quando você criar a conexão. Essa lista consiste em variáveis de ambiente ou propriedades de aplicativo. Ela varia dependendo do recurso de destino e do método de autenticação selecionado. Opcionalmente, selecione o botão editar na frente de cada configuração para editar a chave dele.

4. Selecione Concluído para confirmar.

   

Identidade gerenciada atribuída ao usuário

Ao usar uma identidade gerenciada atribuída pelo usuário, examine ou edite suas configurações de autenticação seguindo estas etapas:

1. Em Assinatura, selecione a assinatura do Azure que contém sua identidade gerenciada atribuída pelo usuário.

2. Em Identidade gerenciada atribuída pelo usuário, selecione a identidade gerenciada que você deseja usar.

   

3. Opcionalmente, selecione Avançado para exibir mais opções.

   1. Em Função, examine a função padrão selecionada para o serviço de origem ou escolha outra na lista.
   2. Em Informações de configuração, o Conector de Serviço lista uma série de configurações que serão geradas quando você criar a conexão. Essa lista consiste em variáveis de ambiente ou propriedades de aplicativo e varia dependendo do recurso de destino e do método de autenticação selecionados. Opcionalmente, selecione o botão editar na frente de cada configuração para editar a chave dele.
   3. Selecione Concluído para confirmar.

   

Cadeia de conexão

Ao usar uma cadeia de conexão, examine ou edite as configurações de autenticação dela seguindo estas etapas:

1. Opcionalmente, selecione Armazenar Segredo no Key Vault para salvar suas credenciais de conexão no Azure Key Vault. Essa opção permite que você selecione uma conexão existente do Key Vault em uma lista suspensa ou crie uma conexão com um Key Vault novo ou existente.

   

2. Opcionalmente, selecione Avançado para exibir mais opções.

   1. Em Informações de configuração, o Conector de Serviço lista uma série de configurações que serão geradas quando você criar a conexão. Essa lista consiste em variáveis de ambiente ou propriedades de aplicativo e varia dependendo do recurso de destino e do método de autenticação selecionados. Opcionalmente, selecione o botão editar na frente de cada configuração para editar a chave dele.
   2. Selecione Concluído para confirmar.

   

Entidade de serviço

Ao conectar os serviços do Azure usando uma entidade de serviço, examine ou edite as configurações de autenticação seguindo estas etapas:

1. Escolha uma entidade de serviço inserindo uma ID ou nome de objeto e selecionando sua entidade de serviço.

2. Em Segredo, insira o segredo da entidade de serviço.

3. Opcionalmente, selecione Armazenar Segredo no Key Vault para salvar suas credenciais de conexão no Azure Key Vault. Essa opção permite que você selecione uma conexão existente do Key Vault em uma lista suspensa ou crie uma conexão com um Key Vault novo ou existente.

   

4. Opcionalmente, selecione Avançado para exibir mais opções.

   1. Em Informações de configuração, o Conector de Serviço lista uma série de configurações que serão geradas quando você criar a conexão. Essa lista consiste em variáveis de ambiente ou propriedades de aplicativo e varia dependendo do recurso de destino e do método de autenticação selecionados. Opcionalmente, selecione o botão editar na frente de cada configuração para editar a chave dele.
   2. Selecione Concluído para confirmar.

   

5. Selecione Examinar + Criar e, em seguida, Criar para finalizar a criação da conexão.

Verificar a configuração de autenticação

Você pode examinar a configuração de autenticação nas seguintes páginas no portal do Azure:

• Ao criar a conexão, selecione a guia Examinar + Criar e verifique as informações listadas em Autenticação.

  

• Depois de criar a conexão, na página Conector de serviço, as chaves de configuração serão listadas.

Próximas etapas

Elementos internos do Conector de Serviço