Autenticar nos Serviços de Comunicação do Azure
Cada interação do cliente com os Serviços de Comunicação do Azure precisa ser autenticada. Em uma arquitetura típica, consulte Arquitetura de cliente e servidor, chaves de acesso ou autenticação do Microsoft Entra são usadas para autenticação do lado do servidor.
Outro tipo de autenticação usa tokens de acesso do usuário para autenticar em serviços que exigem a participação do usuário. Por exemplo, o serviço de chat ou chamada utiliza tokens de acesso do usuário para permitir que os usuários sejam adicionados em um thread e conversem uns com os outros.
Opções de autenticação
A tabela a seguir mostra os SDKs dos Serviços de Comunicação do Azure e suas opções de autenticação:
SDK | Opção de autenticação |
---|---|
Identidade | Chave de Acesso ou autenticação Microsoft Entra |
SMS | Chave de Acesso ou autenticação Microsoft Entra |
Números de Telefone | Chave de Acesso ou autenticação Microsoft Entra |
Chave de Acesso ou autenticação Microsoft Entra | |
Mensagens avançadas | Chave de Acesso ou autenticação Microsoft Entra |
Telefonar | Token de acesso do usuário |
Chat | Token de acesso do usuário |
Cada opção de autorização é brevemente descrita abaixo:
Tecla de Acesso
A autenticação de chave de acesso é adequada para aplicativos de serviço executados em um ambiente de serviço confiável. Sua chave de acesso pode ser encontrada no portal dos Serviços de Comunicação do Azure. O aplicativo de serviço o usa como uma credencial para inicializar os SDKs correspondentes. Veja um exemplo de como ele é usado no SDK de identidade.
Como a chave de acesso faz parte da cadeia de conexão do seu recurso, a autenticação com uma cadeia de conexão é equivalente à autenticação com uma chave de acesso.
Se desejar chamar as APIs dos Serviços de Comunicação do Azure manualmente usando uma chave de acesso, será necessário assinar a solicitação. A assinatura da solicitação é explicada, em detalhes, em um tutorial.
Para configurar uma entidade de serviço, crie um aplicativo registrado a partir da CLI do Azure. Em seguida, o ponto de extremidade e as credenciais podem ser usados para autenticar os SDKs. Veja exemplos de como a entidade de serviço é usada.
Os serviços de comunicação suportam a autenticação de ID do Microsoft Entra para recursos de serviços de comunicação. Você pode encontrar mais detalhes sobre o suporte de identidade gerenciada em Como usar a identidade gerenciada com os Serviços de Comunicação do Azure.
Autenticação de ID do Microsoft Entra
A plataforma Azure fornece acesso baseado em função (Azure RBAC) para controlar o acesso aos recursos. A entidade de segurança do RBAC do Azure representa um usuário, grupo, entidade de serviço ou identidade gerenciada que está solicitando acesso aos recursos do Azure. A autenticação do Microsoft Entra ID oferece segurança superior e facilidade de uso em relação a outras opções de autorização.
Identidade gerenciada:
- Ao usar a identidade gerenciada, você evita ter que armazenar a chave de acesso da sua conta dentro do seu código, como faz com a autorização da chave de acesso. As credenciais de identidade gerenciadas são totalmente gerenciadas, giradas e protegidas pela plataforma, reduzindo o risco de exposição de credenciais.
- As identidades gerenciadas podem se autenticar nos serviços e recursos do Azure que dão suporte à autenticação de ID do Microsoft Entra. Esse método fornece uma maneira perfeita e segura de gerenciar credenciais.
- Para obter mais informações sobre como usar a Identidade Gerenciada com os Serviços de Comunicação do Azure, consulte Este Guia.
Entidade de serviço:
- Para configurar uma entidade de serviço, crie um aplicativo registrado a partir da CLI do Azure. Em seguida, o ponto de extremidade e as credenciais podem ser usados para autenticar os SDKs.
- Veja exemplos de como a entidade de serviço é usada.
Os Serviços de Comunicação suportam a autenticação Microsoft Entra ID para recursos dos Serviços de Comunicação, Embora você possa continuar a usar a autorização de Chave de Acesso com aplicativos de serviços de comunicação, a Microsoft recomenda mudar para o Microsoft Entra ID sempre que possível.
Use nosso exemplo de herói de serviço de autenticação confiável para mapear tokens de acesso dos Serviços de Comunicação do Azure com sua ID do Microsoft Entra.
Tokens de acesso do usuário
Os tokens de acesso de usuário são gerados usando o SDK de Identidade e estão associados a usuários criados no SDK de Identidade. Veja um exemplo de como criar usuários e gerar tokens. Em seguida, os tokens de acesso do usuário são usados para autenticar participantes adicionados a conversas no SDK de Chat ou Chamada. Para obter mais informações, consulte Adicionar bate-papo ao seu aplicativo. A autenticação de token de acesso de usuário é diferente em comparação com a chave de acesso e a autenticação do Microsoft Entra, pois é usada para autenticar um usuário em vez de um recurso seguro do Azure.
Usando a identidade para monitoramento e métricas
A identidade do usuário destina-se a atuar como uma chave primária para logs e métricas coletados por meio do Azure Monitor. Se quiser obter uma visão de todas as chamadas de um usuário específico, por exemplo, configure sua autenticação de forma a mapear uma identidade (ou identidades) específica dos Serviços de Comunicação do Azure para um usuário singular. Saiba mais sobre a análise de logs e as métricas disponíveis para você.
Próximos passos
Para obter mais informações, consulte os seguintes artigos: