Överväganden för identitets- och åtkomsthantering för API Management-acceleratorn för landningszoner

Den här artikeln innehåller designöverväganden och rekommendationer för identitets- och åtkomsthantering när du använder API Management-acceleratorn för landningszoner. Identitets- och åtkomsthantering omfattar flera aspekter, inklusive åtkomst för att hantera API Management-instansen, API-utvecklaråtkomst och klientåtkomst till API:er.

Läs mer om designområdet för identitets- och åtkomsthantering .

Designöverväganden

• Besluta om åtkomsthantering för API Management-tjänster via alla möjliga kanaler, inklusive portalen, ARM REST API, DevOps osv.
• Besluta om åtkomsthantering för API Management-entiteter.
• Bestäm hur du ska registrera dig och auktorisera utvecklarkontona.
• Bestäm hur prenumerationer ska användas.
• Besluta om synligheten för produkter och API:er på utvecklarportalen.
• Besluta om principer för återkallande av åtkomst.
• Besluta om rapporteringskrav för åtkomstkontroll.

Designrekommendationer

• Använd inbyggda roller för att delegera ansvarsområden mellan team för att hantera API Management-instansen.
• Använd anpassade roller baserat på API Management RBAC-åtgärder för att ange detaljerad åtkomst till API Management-entiteter. Exempel: API-utvecklare, säkerhetskopieringsoperatörer, DevOps-automatisering osv.
• Associera prenumerationer i lämpligt omfång, till exempel produkter.
• Skapa lämpliga grupper för att kontrollera produkternas synlighet.
• Hantera åtkomst till utvecklarportalen med hjälp av Azure Active Directory B2C.
• Rapportering:
  • Använd inbyggd analys.
  • Integrera API Management med Application Insights.
  • Granska diagnostikloggar.
  • Skapa anpassade rapporter.