Dela via

Hanterade identiteter

  • Artikel

GÄLLER FÖR: Azure Database for PostgreSQL – flexibel server

Att hantera hemligheter, autentiseringsuppgifter, certifikat och nycklar som används för att skydda kommunikationen mellan olika tjänster kan vara en utmaning för utvecklare. Hanterade identiteter eliminerar behovet av att utvecklare hanterar dessa autentiseringsuppgifter.

Utvecklare kan lagra hemligheterna i Azure Key Vault på ett säkert sätt, men tjänsterna behöver ett sätt att komma åt Azure Key Vault. Hanterade identiteter ger en automatiskt hanterad identitet i Microsoft Entra ID som program kan använda vid anslutning till resurser som stöder autentisering med Microsoft Entra. Program kan använda hanterade identiteter för att hämta Microsoft Entra-token utan att behöva hantera några autentiseringsuppgifter.

Några av fördelarna med att använda hanterade identiteter:

  • Du behöver inte hantera autentiseringsuppgifter. Autentiseringsuppgifter är inte ens tillgängliga för dig.
  • Du kan använda hanterade identiteter för att autentisera till alla resurser som stöder Microsoft Entra-autentisering, inklusive dina egna program.
  • Hanterade identiteter kan användas utan extra kostnad.

Typer av hanterade identiteter som är tillgängliga i Azure

Det finns två typer av hanterade identiteter:

  • Systemtilldelad: Vissa Azure-resurstyper, till exempel Azure Database for PostgreSQL – flexibel server, gör att du kan aktivera en hanterad identitet direkt på resursen. De kallas systemtilldelade hanterade identiteter. När du aktiverar en systemtilldelad hanterad identitet:

    • Ett huvudnamn för tjänsten av en särskild typ skapas i Microsoft Entra-ID för identiteten. Tjänstens huvudnamn är kopplat till livscykeln för den Azure-resursen. När Azure-resursen tas bort tar Azure automatiskt bort tjänstens huvudnamn åt dig.
    • Det är bara den Azure-resursen som kan använda den här identiteten för att begära tokens från Microsoft Entra ID.
    • Du kan ge tjänstens huvudnamn som är associerat med den hanterade identiteten åtkomst till en eller flera tjänster.
    • Namnet som tilldelats tjänstens huvudnamn som är kopplat till den hanterade identiteten är alltid detsamma som namnet på den Azure-resurs som den har skapats för.

  • Tilldelad användare: Vissa Azure-resurstyper stöder också tilldelning av hanterade identiteter som skapats av användaren som oberoende resurser. Livscykeln för dessa identiteter är oberoende av livscykeln för de resurser som de tilldelas till. De kan tilldelas till flera resurser. När du aktiverar en användartilldelad hanterad identitet:

    • Ett huvudnamn för tjänsten av en särskild typ skapas i Microsoft Entra-ID för identiteten. Tjänstens huvudnamn hanteras separat från de resurser som använder det.
    • Flera resurser kan använda användartilldelade identiteter.
    • Du ger den hanterade identiteten åtkomst till en eller flera tjänster.

Användning av hanterade identiteter i Azure Database for PostgreSQL – flexibel server

Systemtilldelad hanterad identitet för en instans av en flexibel Azure Database for PostgreSQL-server används av:

Användartilldelade hanterade identiteter som konfigurerats för en instans av en flexibel Azure Database for PostgreSQL-server kan användas för:

Relaterat innehåll