Considerações de gestão de identidades e acessos para o acelerador de zonas de destino Gestão de API

Este artigo fornece considerações de design e recomendações para a gestão de identidades e acessos ao utilizar o acelerador de zonas de destino Gestão de API. A gestão de identidades e acessos abrange vários aspetos, incluindo o acesso para gerir a instância Gestão de API, o acesso ao programador de API e o acesso de cliente às APIs.

Saiba mais sobre a área de design de gestão de identidades e acessos .

Considerações de design

• Decida sobre a gestão de acesso para Gestão de API serviços através de todos os canais possíveis, incluindo portal, API REST do ARM, DevOps, etc.
• Decidir sobre a gestão de acesso para entidades Gestão de API.
• Decida como se inscrever e autorizar as contas de programador.
• Decida como as subscrições são utilizadas.
• Decida sobre a visibilidade dos produtos e APIs no portal do programador.
• Decidir sobre as políticas de revogação de acesso.
• Decida sobre os requisitos de relatórios para o controlo de acesso.

Recomendações de conceção

• Utilize funções incorporadas para delegar responsabilidades entre equipas para gerir a instância Gestão de API.
• Utilize funções personalizadas com base em operações RBAC Gestão de API para definir o acesso detalhado a entidades Gestão de API. Exemplos: programadores de API, operadores de cópia de segurança, automatização de DevOps, etc.
• Associe subscrições no âmbito adequado, como produtos.
• Crie grupos adequados para controlar a visibilidade dos produtos.
• Gerir o acesso ao portal do programador com o Azure Active Directory B2C.
• Relatórios:
  • Utilize a análise incorporada.
  • Integrar Gestão de API com o Application Insights.
  • Reveja os registos de diagnóstico.
  • Criar relatórios personalizados.