Notatka
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Uwierzytelnianie określa, kto wywołuje punkty końcowe konstruktora interfejsu API danych (DAB).
Platforma DAB obsługuje wielu dostawców uwierzytelniania, aby można było dopasować lokalne testy, produkcyjne systemy tożsamości i scenariusze hostowane na platformie.
Dostawcy uwierzytelniania w skrócie
| Dostawca | Najlepsze dla | Przewodnik |
|---|---|---|
Unauthenticated |
Zaufany interfejs lub bramka obsługuje tożsamość przed DAB | Skonfiguruj dostawcę bez uwierzytelniania |
EntraID / AzureAD |
Aplikacje produkcyjne oparte na identyfikatorach Entra firmy Microsoft | Konfigurowanie uwierzytelniania Microsoft Entra ID |
Custom |
Zewnętrzni dostawcy openID Connect lub JWT | Konfigurowanie niestandardowego uwierzytelniania JWT |
AppService |
Nagłówki usługi Azure App Service Easy Auth | Konfigurowanie uwierzytelniania usługi App Service |
Simulator |
Lokalne programowanie i testowanie ról | Konfigurowanie uwierzytelniania symulatora |
On-Behalf-Of (OBO) |
Scenariusze SQL wymagające tożsamości podrzędnej delegowanej przez użytkownika | Konfigurowanie uwierzytelniania OBO |
Wpływ uwierzytelniania na autoryzację
Po uwierzytelnieniu żądania przez DAB, DAB ocenia uprawnienia na podstawie roli.
- Żadna uwierzytelniona tożsamość nie jest przypisana do
anonymousroli systemowej. - Uwierzytelniona tożsamość mapuje się do
authenticated, lub do żądanej roli z roszczeń, gdyX-MS-API-ROLEjest używany.
Aby uzyskać szczegółowe informacje na temat oceny ról, zobacz Omówienie autoryzacji.
Konfiguruj uwierzytelnianie
Ustaw dostawcę za pomocą:
dab configure --runtime.host.authentication.provider <ProviderName>
Aby uzyskać szczegółowe informacje o schemacie, zobacz Informacje o konfiguracji środowiska uruchomieniowego.