Поделиться через


Настройка коллекции Postman для службы экологических кредитов (предварительная версия)

Microsoft Cloud for Sustainability Технологический саммит, ноябрь 2024 г.

Важно

Некоторые или все функции доступны в рамках предварительного выпуска. Содержимое и функциональность могут быть изменены. Вы можете получить доступ к среде песочницы службы экологических кредитов (предварительная версия) для 30-дневной пробной версии. Чтобы использовать службу экологических кредитов (предварительная версия) в производственной среде, заполните форму регистрации в службе экологических кредитов (предварительная версия).

Вы можете скопировать коллекцию Postman и при необходимости изменить параметры.

Подключение к службе экологических кредитов (предварительная версия) в качестве собственного приложения в вашем клиенте Microsoft Entra ID

Для аутентификации с помощью Службы экологических кредитов (предварительная версия) пользователи из вашего каталога должны предоставить токен аутентификации, в частности веб-токен JSON, с некоторыми обязательными утверждениями. Эти утверждения помогут Службе экологических кредитов (предварительная версия) идентифицировать доступ, предоставленный пользователю.

Заметка

Поскольку Служба экологических кредитов (предварительная версия) является собственным приложением Microsoft, вы не можете удалить ее из своего клиента после развертывания.

  1. Убедитесь, что у вас есть доступ к развертыванию Службы экологических кредитов (предварительная версия) в вашем клиенте.

    Перейдите на портал Azure > Microsoft Entra ID > Пользовательские настройки и проверьте свойство "Пользователи могут регистрировать приложения". Если установлено значение Нет, обратитесь к одному из администраторов клиента Microsoft Entra ID для настройки Службы экологических кредитов (предварительная версия) в вашем клиенте.

  2. Вам также может потребоваться это разрешение для регистрации любого клиента или веб-приложения в вашем клиенте в зависимости от сценария, применимого для вашей команды.

  3. Следуйте инструкциям в разделе Подключение к Microsoft Entra ID PowerShell для модуля Graph. Эти шаги позволят настроить модуль Microsoft Entra ID PowerShell и подключиться к своему клиенту Microsoft Entra ID с использованием удостоверения, имеющего разрешения, указанные на первом этапе.

  4. Чтобы развернуть Службу экологических кредитов (предварительная версия) в вашем клиенте, используйте следующую команду PowerShell, указав свой Microsoft Entra ID модуля PowerShell:

       New-AzureADServicePrincipal -AppId "b9b0ac19-f710-429d-b58e-dc3f73a330a9" -DisplayName "Environmental Credit Service"
    
  5. После развертывания Службы экологических кредитов (предварительная версия) в вашем клиенте перейдите на портал Azure > Microsoft Entra ID > Корпоративные приложения > Выберите «Приложения Microsoft» для типа приложения (и «Применить»). Найдите Службу экологических кредитов (предварительная версия), чтобы визуализировать развернутое корпоративное приложение.

Настройка коллекции Postman

Чтобы настроить коллекцию Postman для Службы экологических кредитов (предварительная версия), выполните этот одноразовый шаг для каждого используемого вами клиента Microsoft Entra ID, который будет взаимодействовать со Службой экологических кредитов (предварительная версия):

  1. Зарегистрируйте общедоступное клиентское приложение в клиенте, перейдя в раздел Портал Azure > Microsoft Entra ID > Регистрация приложений > Создать регистрацию. Введите следующие значения:

    • Имя: Укажите допустимый идентификатор пользователя отображаемое имя.
    • Поддерживаемые типы учетных записей: выберите опцию Только учетные записи в этом организационном каталоге, поскольку приложение не будет аутентифицировать учетные записи пользователей за пределами этого клиента.
    • В этом случае не ожидается никакого URI перенаправления .
  2. Выберите Аутентификация. В разделе Дополнительные параметры установите для параметра Считать приложение общедоступным клиентом значение Да. Сохранение изменений. Общедоступные клиентские приложения позволяют пользователям проходить аутентификацию с использованием мобильных или классических рабочих процессов и собирать пароли в виде открытого текста с использованием рабочего процесса учетных данных пароля владельца ресурса.

  3. Выберите раздел Манифест. В редакторе JSON найдите свойство accessTokenAcceptedVersion и установите для него значение 2. Выберите Сохранить, чтобы применить изменения.

  4. В этом сценарии общедоступный клиент пытается использовать токен вошедшего пользователя для доступа к API-интерфейсам Службы экологических кредитов (предварительная версия). Приложение должно запросить делегированное разрешение Application.ReadWrite, как оно предоставляется корпоративным приложением Службы экологических кредитов (предварительная версия), зарегистрированным в разделе предварительных требований:

    1. Перейдите к зарегистрированному приложению, выберите Разрешения API, затем выберите Добавить разрешение.
    2. Выберите вкладку API-интерфейсы, которые использует моя организация, и найдите корпоративное приложение Служба экологических кредитов (предварительная версия), которое было развернуто в клиенте во время выполнения обязательных предварительных шагов.
    3. Выберите Делегированные разрешения. Делегированные разрешения требуют однократного согласия пользователя, чтобы указать, что приложение может использовать его токен для доступа к необходимому ресурсу. Поскольку этот сценарий предполагает неинтерактивный рабочий процесс, клиенты необходимо заранее предоставить согласие администратора на необходимые делегированные разрешения.

После настройки делегированных разрешений вы можете в неинтерактивном режиме запросить маркер доступа, используя сведения, указанные в Запросе авторизации.

Значение свойства области в запросе маркера доступа должно быть равно области Application.ReadWrite: https://ecs.mcfs.microsoft.com/Application.ReadWrite. Вызов конечной точки токена можно инициировать до обращения к любому API-интерфейсу Службы экологических кредитов (предварительная версия).

После того, как аутентификация заработает, обновите следующие переменные коллекции Postman:

  1. Задайте переменные идентификатора клиента для свойства идентификатора приложения общедоступных клиентских приложений, зарегистрированных в соответствующих клиентах Microsoft Entra ID, как описано в предыдущих шагах.

  2. При необходимости обновите имя пользователя (адрес электронной почты) и пароль для доступных переменных в коллекции Postman.

Обзор службы экологического кредитования (предварительная версия)
Словарь службы экологического кредитования (предварительная версия)
Обзор справочной информации API для службы экологического кредитования (предварительная версия)