介绍
在实现云原生应用程序时,可复原、灵活且可缩放的安全控制尤为重要。 若要提供此功能,你可以利用 Microsoft Entra ID 提供的身份验证和授权功能。
场景:设置应用以进行身份验证
假设你在 Adatum Corporation 工作,该公司是冰箱和空调机等设备的制造商。 你手下有一个小型开发团队,主要任务是为智能冰箱生成一款多功能应用。
你的团队开发了一项冰箱库存服务,企业可以使用该服务轻松识别他们需要补货的物品。 他们还可以将此服务设置为自动重新订购所需物品。 为此,你使用了 Azure Kubernetes 服务 (AKS) 群集托管的 Node.js 应用。 此应用处理来自冰箱的消息并将它们发送到管理 Web 应用,它将 Azure Database for PostgreSQL 用作数据存储。
虽然你的应用程序满足当时指定的所有要求,但它的用例没有考虑到适应多租户方案的需要,即不同的企业可能需要有各自的库存显示,并且能够安全地访问它们。
本模块介绍 Microsoft Entra ID 如何帮助你满足这一需求。 虽然 Microsoft Entra ID 本身支持多租户,但将其集成到现有应用程序中时,需要对个别应用程序组件和数据存储进行一些更改。
先决条件
- 基本熟悉 Azure
- 对云计算有基本了解
- 基本熟悉编程概念
学习目标
学完本模块后,你将详细了解如何:
- 描述 Microsoft Entra ID 的特性和功能。
- 为云原生应用程序实现 Microsoft Entra 身份验证。