Управление проверкой подлинности в службе Подключение or

В этом руководстве вы узнаете о различных вариантах проверки подлинности, доступных в службе Подключение or, и о настройке переменных среды.

Необходимые компоненты

• Подписка Azure — создайте бесплатную учетную запись.
• Служба приложение Azure, приложения контейнеров Azure или экземпляр Azure Spring Apps.
• В этом руководстве предполагается, что вы уже знаете основы подключения служб с помощью службы Подключение or. Чтобы ознакомиться с нашими краткими руководствами, перейдите к Служба приложений, приложениям контейнеров или Azure Spring Apps.

Начало создания нового подключения

1. В Служба приложений, экземпляре контейнерных приложений или Azure Spring Apps откройте службу Подключение or и заполните форму на вкладке "Основы" с необходимыми сведениями о вычислительных и целевых службах.
2. Нажмите кнопку "Далее" — проверка подлинности.

Выбор способа проверки подлинности

Выберите один из четырех различных вариантов проверки подлинности, предлагаемых службой Подключение or для подключения служб Azure.

• Назначаемое системой управляемое удостоверение: предоставляет автоматически управляемое удостоверение, привязанное к ресурсу в идентификаторе Microsoft Entra
• Назначаемое пользователем управляемое удостоверение: предоставляет удостоверение, которое можно использовать в нескольких ресурсах.
• строка Подключение ion: предоставляет одну или несколько пар "ключ-значение" с секретами или маркерами
• Субъект-служба: создает субъект-службу, определяющий политику доступа и разрешения для пользователя или приложения в клиенте Microsoft Entra

Служба Подключение or предлагает следующие параметры проверки подлинности:

Целевой ресурс	Управляемое удостоверение, назначаемое системой	Назначаемое пользователем управляемое удостоверение (удостоверение рабочей нагрузки)	Connection string	Субъект-служба
Службы ИИ Azure	Да	Да	Да	Да
Настройка приложения Azure	Да	Да	Да	Да
Хранилище BLOB-объектов Azure	Да	Да	Да	Да
Кэш Azure для Redis	No	No	Да	Нет
Кэш Azure для Redis Enterprise	No	No	Да	Нет
Azure Cosmos DB for Apache Cassandra	Да	Да	Да	Да
Azure Cosmos DB for Apache Gremlin	Да	Да	Да	Да
Azure Cosmos DB for MongoDB	Да	Да	Да	Да
Azure Cosmos DB for NoSQL	Да	Да	Да	Да
Azure Cosmos DB for Table	Да	Да	Да	Да
База данных Azure для одного сервера MySQL	Да	No	No	No
База данных Azure для MySQL — гибкий сервер	Да	No	Да	Нет
Отдельный сервер База данных Azure для PostgreSQL	Да	No	Да	Нет
Гибкий сервер Базы данных Azure для PostgreSQL	Да	No	Да	Нет
Центры событий Azure	Да	Да	Да	Да
Файлы Azure	No	No	Да	Нет
Azure Key Vault	Да	Да	No	Да
Хранилище очередей Azure	Да	Да	Да	Да
Служебная шина Azure	Да	Да	Да	Да
Служба Azure SignalR	Да	Да	Да	Да
База данных SQL Azure	Да	No	Да	Нет
Хранилище таблиц Azure	No	No	Да	Нет
Azure Web PubSub	Да	Да	Да	Да

Проверка или обновление конфигурации проверки подлинности

Управляемое удостоверение, назначаемое системой

При использовании управляемого удостоверения, назначаемого системой, при необходимости просмотрите или обновите конфигурацию проверки подлинности, выполнив следующие действия.

1. Выберите "Дополнительно", чтобы отобразить дополнительные параметры.

2. В разделе "Роль" просмотрите роль по умолчанию, выбранную для исходной службы, или выберите другую из списка.

3. В разделе "Сведения о конфигурации" служба Подключение or выводит ряд параметров конфигурации, которые будут созданы при создании подключения. Этот список состоит из переменных среды или свойств приложения. Он зависит от выбранного целевого ресурса и метода проверки подлинности. При необходимости нажмите кнопку редактирования перед каждым параметром конфигурации, чтобы изменить его ключ.

4. Нажмите кнопку "Готово" , чтобы подтвердить.

   

Управляемая единица, назначаемая пользователем

При использовании управляемого удостоверения, назначаемого пользователем, просмотрите или измените параметры проверки подлинности, выполнив следующие действия.

1. В разделе "Подписка" выберите подписку Azure, содержащую управляемое удостоверение, назначаемое пользователем.

2. В разделе "Назначаемое пользователем управляемое удостоверение" выберите управляемое удостоверение, которое вы хотите использовать.

   

3. При необходимости выберите "Дополнительно" , чтобы отобразить дополнительные параметры.

   1. В разделе "Роль" просмотрите роль по умолчанию, выбранную для исходной службы, или выберите другую из списка.
   2. В разделе "Сведения о конфигурации" служба Подключение or выводит ряд параметров конфигурации, которые будут созданы при создании подключения. Этот список состоит из переменных среды или свойств приложения и зависит от выбранного целевого ресурса и метода проверки подлинности. При необходимости нажмите кнопку редактирования перед каждым параметром конфигурации, чтобы изменить его ключ.
   3. Нажмите кнопку "Готово" , чтобы подтвердить.

   

Строка соединения

При использовании строка подключения просмотрите или измените параметры проверки подлинности, выполнив следующие действия.

1. При необходимости выберите Store Secret в Key Vault, чтобы сохранить учетные данные подключения в Azure Key Vault . Этот параметр позволяет выбрать существующее подключение Key Vault из раскрывающегося списка или создать новое подключение к новому или существующему хранилищу ключей.

   

2. При необходимости выберите "Дополнительно" , чтобы отобразить дополнительные параметры.

   1. В разделе "Сведения о конфигурации" служба Подключение or выводит ряд параметров конфигурации, которые будут созданы при создании подключения. Этот список состоит из переменных среды или свойств приложения и зависит от выбранного целевого ресурса и метода проверки подлинности. При необходимости нажмите кнопку редактирования перед каждым параметром конфигурации, чтобы изменить его ключ.
   2. Нажмите кнопку "Готово" , чтобы подтвердить.

   

Субъект-служба

При подключении служб Azure с помощью субъекта-службы просмотрите или измените параметры проверки подлинности, выполнив следующие действия.

1. Выберите субъект-службу, введя идентификатор объекта или имя и выбрав субъект-службу.

2. В разделе "Секрет" введите секрет субъекта-службы.

3. При необходимости выберите Store Secret в Key Vault, чтобы сохранить учетные данные подключения в Azure Key Vault . Этот параметр позволяет выбрать существующее подключение Key Vault из раскрывающегося списка или создать новое подключение к новому или существующему хранилищу ключей.

   

4. При необходимости выберите "Дополнительно" , чтобы отобразить дополнительные параметры.

   1. В разделе "Сведения о конфигурации" служба Подключение or выводит ряд параметров конфигурации, которые будут созданы при создании подключения. Этот список состоит из переменных среды или свойств приложения и зависит от выбранного целевого ресурса и метода проверки подлинности. При необходимости нажмите кнопку редактирования перед каждым параметром конфигурации, чтобы изменить его ключ.
   2. Нажмите кнопку "Готово" , чтобы подтвердить.

   

5. Нажмите кнопку "Проверить и создать", чтобы завершить создание подключения.

Проверка конфигурации проверки подлинности

Конфигурацию проверки подлинности можно просмотреть на следующих страницах в портал Azure:

• При создании подключения выберите вкладку "Просмотр и создание" и проверка сведения, перечисленные в разделе "Проверка подлинности".

  

• После создания подключения на странице соединителя службы перечислены ключи конфигурации.

Следующие шаги

Внутренние Подключение службы