Поделиться через

Настройка приложения Entra ID

  • Статья

Чтобы ваша нагрузка работала в Fabric, необходимо зарегистрировать приложение на платформе идентификации Microsoft, также известной как Microsoft Entra ID. Это приложение используется для проверки подлинности рабочей нагрузки в Azure.

Необходимые условия

  • По крайней мере в роли администратора облачных приложений .

Шаг 1. Зарегистрируйтесь в приложении Entra ID

Чтобы создать новое приложение Entra ID, выполните следующие действия.

  1. Войдите в Центр администрирования Microsoft Entra .

  2. Перейдите к Идентификация > приложениям > Регистрация приложений и выберите Новая регистрация.

  3. Введите отображаемое имя приложения.

  4. В разделе Поддерживаемые типы учетных записей выберите Учетные записи в любом организационном каталоге (любой клиент Microsoft Entra ID — многопользовательский).

  5. Выберите Зарегистрировать.

Шаг 2. Настройка URI перенаправления

Необходимо настроить URI перенаправления так, чтобы он закрывал страницу сразу же при переходе на него. Дополнительные сведения см. в разделе об URI перенаправления (URL-адрес ответа) и ограничениях.

Чтобы настроить приложение Entra ID, выполните следующие действия.

  1. Войдите в Центр администрирования Microsoft Entra.

  2. Перейдите к разделу Приложения > Регистрация приложения и выберите ваше приложение.

  3. Выберите Добавить URI перенаправления.

  4. В конфигурациях платформы* выберите Добавить платформу.

  5. В панели Настройка платформ выберите одностраничное приложение.

  6. В настройте одностраничное приложениедобавьте URI перенаправления в URI перенаправления. В примере используется http://localhost:60006/close в качестве URI перенаправления.

  7. Выберите Настроить.

Шаг 3. Убедитесь, что у вас есть мультитенантное приложение

Чтобы убедиться, что приложение является мультитенантным, выполните следующие действия.

  1. Войдите в Центра администрирования Microsoft Entra.

  2. Перейдите к приложениям > Регистрация приложения и выберите своё приложение.

  3. В приложении в разделе Управление выберите Аутентификация.

  4. В Поддерживаемые типы учетных записейубедитесь, что выбраны учетные записи в любом каталоге организации (любой клиент Идентификатора Microsoft Entra — Multitenant). Если это не так, выберите его и нажмите кнопку Сохранить.

Шаг 4. Ввод URI идентификатора приложения

Создайте URI идентификатора приложения с помощью этого формата: api://localdevinstance/<tenant ID>/<workload name>/<(optional)subpath>. Универсальный код ресурса (URI) идентификатора не может заканчиваться косой чертой.

  • имя рабочей нагрузки — имя создаваемой рабочей нагрузки. Имя рабочей нагрузки должно совпадать с именем WorkloadName, указанным в манифесте серверной части, и начинаться с Org..
  • идентификатор арендатора — ваш идентификатор арендатора. Если вы не знаете, что такое идентификатор клиента, см. статью Как найти идентификатор клиента Microsoft Entra.
  • Субпуть — (необязательно) строка из английских маленьких или больших букв, цифр и дефисов. Строка подпути может содержать до 36 символов.

Ниже приведены примеры допустимых и недопустимых URI, если идентификатор клиента bbbbcccc-1111-dddd-2222-eeee3333ffff, а имя рабочей нагрузки — Fabric.WorkloadSample:

  • допустимые URI

    • api://localdevinstance/bbbbcccc-1111-dddd-2222-eeee3333ffff/Org.WorkloadSample
    • api://localdevinstance/bbbbcccc-1111-dddd-2222-eeee3333ffff/Org.WorkloadSample/abc

  • недопустимые URI:

    • api://localdevinstance/bbbbcccc-1111-dddd-2222-eeee3333ffff/Org.WorkloadSample/af/
    • api://localdevinstance/bbbbcccc-1111-dddd-2222-eeee3333ffff/Org.WorkloadSample/af/a

Чтобы добавить URI идентификатора приложения в приложение, выполните следующие действия.

  1. Войдите в Центр администрирования Microsoft Entra.

  2. Перейдите к приложениям > регистрации приложений и выберите приложение.

  3. В вашем приложении в разделе Управление выберите Открыть API.

  4. Рядом с URI идентификатора приложениявыберите Добавить.

  5. В панели редактирования URI идентификатора приложения добавьте URI идентификатора вашего приложения.

Шаг 5. Добавление областей

Необходимо определить области (также известные как разрешения) для вашего приложения. Области позволяют другим пользователям использовать функциональные возможности приложения. Например, пример рабочей нагрузки содержит четыре примера разрешений API, которые другие могут использовать. Эти макетные разрешения можно увидеть в scopes.cs:

  • Item1.Read.All - Для чтения элементов рабочих задач

  • Item1.ReadWrite.All - Для чтения и записи задач рабочей нагрузки

  • FabricLakehouse.Read.All — чтение файлов Lakehouse

  • FabricLakehouse.ReadWrite.All — для чтения и записи файлов lakehouse

Чтобы добавить области в приложение, выполните следующие действия.

  1. Войдите в Центр администрирования Microsoft Entra.

  2. Перейдите к Приложение > Регистрация приложения и выберите ваше приложение.

  3. В вашем приложении в разделе Управление выберите Открыть API.

  4. В области , определенные этимAPI, выберите Добавить область.

  5. Выберите Добавить область и следуйте инструкциям в Добавить область.

Шаг 6. Добавление клиентских приложений

Разрешить Fabric запрашивать токен для вашего приложения без согласия пользователя.

  1. Войдите в Центр администрирования Microsoft Entra.

  2. Перейдите к приложениям > регистрации приложений и выберите приложение.

  3. В приложении в разделе "Управление" выберите опубликовать API.

  4. В области , определенные этимAPI, выберите Добавить область.

  5. Выберите Добавить клиентское приложение.

  6. Добавьте клиентские приложения, перечисленные ниже. Идентификаторы этих приложений можно найти в разделе Идентификаторы приложений, часто используемых в приложениях Microsoft. Необходимо добавить каждое клиентское приложение самостоятельно.

    • d2450708-699c-41e3-8077-b0c8341509aa — клиент Fabric для внутренних операций.
    • 871c010f-5e61-4fb1-83ac-98610a7e9110 — клиент Fabric для операций внешнего интерфейса.

Шаг 7. Добавление разрешений API

Разрешения API позволяют приложению использовать зависимости внешних служб. Чтобы добавить разрешения API в приложение, выполните действия, описанные в добавлении разрешений в приложение.

Шаг 8. Создание секрета для приложения

Чтобы настроить серверную часть , необходимо настроить секрет для вашего приложения.

  1. Войдите в Центр администрирования Microsoft Entra.

  2. Перейдите к Приложения > Регистрация приложений и выберите ваше приложение.

  3. В приложении в разделе Управление выберите сертификаты & секреты.

  4. Выберите секреты клиента , а затем выберите Новый секрет клиента.

  5. В области Добавление секрета клиента введите следующее:

    • описание — имя, которое вы хотите использовать в качестве секрета.
    • Срок действия истекает. Выберите дату окончания срока действия секрета.

  6. Выберите Добавить.

Шаг 9. Добавление необязательного утверждения idtyp

  1. Войдите в Центр администрирования Microsoft Entra.

  2. Перейдите к Приложения > Регистрация приложений и выберите ваше приложение.

  3. В приложении в разделе Управление выберите Настройка токенов.

  4. Выберите Добавить необязательное утверждение.

  5. В области Добавление необязательных утверждений для типа токенавыберите Access.

  6. В заявлениивыберите idtyp.

  7. Выберите Добавить.

Шаг 10: Настройте ваше приложение для работы с токеном аутентификации версии 1

  1. Войдите в Центр администрирования Microsoft Entra.

  2. Перейдите к Приложениям > Регистрация приложений и выберите ваше приложение.

  3. В приложении в разделе Управление выберите манифест.

  4. Если манифест имеет значение accessTokenAcceptedVersion, убедитесь, что задано значение null или 1.

Связанное содержимое