Condividi tramite

Autorizzare la richiesta di un'applicazione usando Microsoft Entra ID

  • Articolo

Azure Web PubSub supporta Microsoft Entra ID per autorizzare le richieste delle applicazioni.

Questo articolo illustra come configurare il codice e la risorsa Web PubSub per autorizzare una richiesta a una risorsa Web PubSub da un'applicazione Azure.

Registrare un'applicazione

Il primo passaggio consiste nel registrare un'applicazione Azure.

  1. Nel portale di Azure cercare e selezionare Microsoft Entra ID.
  2. Nel menu a sinistra in Gestisci selezionare Registrazioni app.
  3. Seleziona Nuova registrazione.
  4. In Nome immettere un nome da usare per l'applicazione.
  5. Selezionare Registra per confermare la registrazione dell'applicazione.

Screenshot che mostra la registrazione di un'applicazione.

Quando l'applicazione è registrata, passare alla panoramica dell'applicazione per vedere i valori per ID applicazione (client) e ID della directory (tenant). Questi valori verranno usati nelle sezioni seguenti.

Screenshot che mostra un'applicazione.

Per altre informazioni sulla registrazione di un'applicazione, vedere Guida introduttiva: Registrare un'applicazione con Microsoft Identity Platform.

Aggiungi credenziali

È possibile aggiungere sia certificati che segreti client (una stringa) come credenziali della registrazione dell'app client riservata.

Per altre informazioni sull'aggiunta di credenziali, vedere Aggiungere credenziali.

Aggiungere un segreto client

L'applicazione richiede un segreto client affinché un cliente possa dimostrare la propria identità quando richiede un token.

Per creare un segreto client:

  1. Nel menu a sinistra in Gestisci selezionare Certificati e segreti.

  2. Nella scheda Segreti client selezionare Nuovo segreto client.

    Screenshot che mostra la creazione di un segreto client.

  3. Immettere una descrizione per il segreto client e quindi scegliere una Scadenza per il segreto.

  4. Copiare il valore del segreto client e incollarlo in un percorso sicuro per usarlo in un secondo momento.

    Nota

    Il segreto è visibile solo nel momento in cui viene creato. Non è possibile visualizzare il segreto client nel portale in un secondo momento.

Aggiungere un certificato

È possibile caricare un certificato invece di creare un segreto client.

Screenshot che mostra il caricamento di un certificato.

Aggiungere un'assegnazione di ruolo nel portale di Azure

Questa sezione illustra come assegnare il ruolo Proprietario del servizio Web PubSub a un'entità servizio (applicazione) per una risorsa Web PubSub.

Nota

È possibile assegnare un ruolo per un ambito qualsiasi, tra cui gruppo di gestione, sottoscrizione, gruppo di risorse e singola risorsa. Per altre informazioni sull'ambito, vedere Informazioni sull'ambito per il controllo degli accessi in base al ruolo di Azure.

  1. Nel portale di Azure passare alla risorsa Web PubSub.

  2. Nel menu a sinistra selezionare Controllo di accesso (IAM) per visualizzare le impostazioni del controllo di accesso per la risorsa.

  3. Selezionare la scheda Assegnazioni di ruolo e visualizzare le assegnazioni di ruolo in questo ambito.

    La figura seguente mostra un esempio del riquadro Controllo di accesso (IAM) per una risorsa Web PubSub:

    Screenshot che mostra un esempio del riquadro Controllo di accesso (IAM).

  4. Seleziona Aggiungi>Aggiungi assegnazione ruolo.

  5. Selezionare la scheda Ruoli e quindi selezionare Proprietario del servizio Web PubSub.

  6. Selezionare Avanti.

    Screenshot che mostra l'aggiunta di un'assegnazione di ruolo.

  7. Selezionare la scheda Membri. In Assegnare l'accesso a selezionare Utente, gruppo o entità servizio.

  8. Scegliere Selezionare membri.

  9. Cercare e selezionare l'applicazione a cui assegnare il ruolo.

  10. Scegliere Seleziona per confermare la selezione.

  11. Selezionare Avanti.

    Screenshot che mostra l'assegnazione di un ruolo alle entità servizio.

  12. Selezionare Rivedi e assegna per confermare la modifica.

Importante

La propagazione delle assegnazioni dei ruoli può richiedere fino a 30 minuti.

Per altre informazioni su come assegnare e gestire le assegnazioni di ruolo di Azure, consultare questi articoli:

Esempi di codice che usano l'autorizzazione di Microsoft Entra

È possibile ottenere esempi che usano l'autorizzazione di Microsoft Entra nei quattro linguaggi di programmazione ufficialmente supportati:

Contenuto correlato