Dela via

Överväganden för identitets- och åtkomsthantering för API Management-landningszonacceleratorn

  • Artikel

Den här artikeln innehåller designöverväganden och rekommendationer för identitets- och åtkomsthantering när du använder acceleratorn API Management landningszon. Identitets- och åtkomsthantering omfattar flera aspekter, inklusive åtkomst för att hantera API Management-instansen, API-utvecklaråtkomst och klientåtkomst till API:er.

Läs mer om designområdet för identitets- och åtkomsthantering .

Designöverväganden

  • Bestäm åtkomsthantering för API Management tjänster via alla möjliga kanaler, inklusive portalen, ARM REST API, DevOps osv.
  • Bestäm åtkomsthantering för API Management entiteter.
  • Bestäm hur du ska registrera dig och auktorisera utvecklarkontona.
  • Bestäm hur prenumerationer ska användas.
  • Bestäm synligheten för produkter och API:er i utvecklarportalen.
  • Besluta om principer för återkallning av åtkomst.
  • Besluta om rapporteringskrav för åtkomstkontroll.

Designrekommendationer

  • Använd inbyggda roller för att delegera ansvarsområden mellan team för att hantera API Management-instansen.
  • Använd anpassade roller baserat på API Management RBAC-åtgärder för att ange detaljerad åtkomst till API Management entiteter. Exempel: API-utvecklare, ansvariga för säkerhetskopiering, DevOps-automatisering osv.
  • Associera prenumerationer i lämpligt omfång, till exempel produkter.
  • Skapa lämpliga grupper för att kontrollera produkternas synlighet.
  • Hantera åtkomst till utvecklarportalen med Hjälp av Azure Active Directory B2C.
  • Rapportering: