Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Проверка подлинности определяет, кто обращается к конечным точкам конструктора API данных (DAB).
DAB поддерживает нескольких поставщиков проверки подлинности, чтобы вы могли обеспечить интеграцию с локальными тестовыми системами, производственными системами удостоверений и сценариями, размещенными на платформе.
Поставщики аутентификации: краткий обзор
| Поставщик | лучше всего подходит для | Guide |
|---|---|---|
Unauthenticated |
Доверенный фронт-энд или шлюз обрабатывает идентификацию перед DAB. | Настройка поставщика без проверки подлинности |
EntraID / AzureAD |
Рабочие приложения на основе Microsoft Entra ID | Настройте аутентификацию Microsoft Entra ID |
Custom |
Сторонние поставщики OpenID Connect или JWT | Настройка пользовательской проверки подлинности JWT |
AppService |
Заголовки простой проверки подлинности службы приложений Azure | Настройка проверки подлинности службы приложений |
Simulator |
Локальная разработка и тестирование ролей | Настройка проверки подлинности симулятора |
On-Behalf-Of (OBO) |
Сценарии SQL, требующие делегированного пользователем удостоверения для последующих этапов. | Настройка проверки подлинности OBO |
Как проверка подлинности влияет на авторизацию
После проверки подлинности запроса DAB выполняет оценку разрешений по ролям.
- Аутентифицированная личность не сопоставляется с системной ролью
anonymous. - Аутентифицированная личность соотносится с
authenticated, или с запрошенной ролью из утверждений при использованииX-MS-API-ROLE.
Сведения об оценке ролей см. в обзоре авторизации.
Настройка проверки подлинности
Задайте поставщику следующие параметры:
dab configure --runtime.host.authentication.provider <ProviderName>
Сведения о схеме см. в справочнике по конфигурации среды выполнения.