Рекомендации по управлению удостоверениями и доступом для акселератора целевой зоны Управление API

В этой статье приводятся рекомендации по проектированию и управлению удостоверениями и доступом при использовании акселератора целевой зоны Управление API. Управление удостоверениями и доступом охватывает несколько аспектов, включая доступ к управлению экземпляром Управление API, доступ разработчика API и клиентский доступ к API.

Узнайте больше о области проектирования управления удостоверениями и доступом .

Рекомендации по проектированию

• Определите управление доступом для Управление API служб через все возможные каналы, включая портал, REST API ARM, DevOps и т. д.
• Определите управление доступом для Управление API сущностей.
• Решите, как зарегистрироваться и авторизовать учетные записи разработчика.
• Определите, как используются подписки.
• Определите видимость продуктов и API на портале разработчика.
• Определите политики отзыва доступа.
• Определите требования к отчетам для управления доступом.

Рекомендации по проектированию

• Используйте встроенные роли для делегирования обязанностей между командами для управления экземпляром Управление API.
• Используйте настраиваемые роли на основе Управление API операций RBAC, чтобы настроить детализированный доступ к Управление API сущностям. Примеры: разработчики API, операторы резервного копирования, автоматизация DevOps и т. д.
• Свяжите подписки на соответствующие область, например продукты.
• Создайте соответствующие группы для управления видимостью продуктов.
• Управление доступом к порталу разработчика с помощью Azure Active Directory B2C.
• Отчеты:
  • Используйте встроенную аналитику.
  • Интеграция Управление API с Application Insights.
  • Просмотрите журналы диагностики.
  • Создание пользовательских отчетов.