Gestire l'autenticazione nel connettore di servizi
In questa guida, vengono illustrate le diverse opzioni di autenticazione disponibili nel connettore di servizi e come personalizzare le variabili d'ambiente.
Prerequisiti
- Una sottoscrizione di Azure: creare un account gratuitamente.
- Un'istanza del Servizio app di Azure, App contenitore di Azure o istanza di Azure Spring Apps.
- Questa guida presuppone che si conoscano già le nozioni fondamentali della connessione dei servizi con il connettore di servizi. Per consultare gli avvii rapidi, andare su Servizio app, App contenitore o Azure Spring Apps.
Cominciare a creare una nuova connessione
- All'interno dell'istanza di App Service, App contenitore o Azure Spring Apps, aprire Service Connector e compilare il modulo nella scheda Nozioni fondamentali con le informazioni richieste sui servizi di calcolo e di destinazione.
- Selezionare Avanti: autenticazione.
Selezionare un'opzione di autenticazione
Selezionare una delle quattro diverse opzioni di autenticazione offerte dal connettore di servizi per collegare tra loro i servizi Azure:
- Identità gestita assegnata dal sistema: fornisce un'identità gestita automaticamente legata alla risorsa in Microsoft Entra ID
- Identità gestita assegnata all'utente: fornisce un'identità che può essere utilizzata su più risorse
- Stringa di connessione: fornisce una o più coppie chiave-valore con segreti o token
- Entità servizio: crea un principale di servizio che definisce i criteri di accesso e le autorizzazioni per l'utente/applicazione nel tenant di Microsoft Entra
Il connettore di servizi offre le seguenti opzioni di autenticazione:
| Risorsa di destinazione | Identità gestita assegnata dal sistema | Identità gestita assegnata all'utente (identità del carico di lavoro) | Connection string | Entità servizio |
|---|---|---|---|---|
| Servizi di Azure AI | Sì | Sì | Sì | Sì |
| Configurazione app di Azure | Sì | Sì | Sì | Sì |
| Spazio di Archiviazione BLOB di Azure | Sì | Sì | Sì | Sì |
| Cache Redis di Azure | No | No | Sì | No |
| cache di Azure per Redis Enterprise | No | No | Sì | No |
| Azure Cosmos DB for Apache Cassandra | Sì | Sì | Sì | Sì |
| Azure Cosmos DB for Apache Gremlin | Sì | Sì | Sì | Sì |
| Azure Cosmos DB for MongoDB | Sì | Sì | Sì | Sì |
| Azure Cosmos DB for NoSQL | Sì | Sì | Sì | Sì |
| Azure Cosmos DB for Table | Sì | Sì | Sì | Sì |
| Server singolo di Database di Azure per MySQL | Sì | No | No | No |
| Server flessibile di Database di Azure per MySQL | Sì | No | Sì | No |
| Database di Azure per PostgreSQL - Server singolo | Sì | No | Sì | No |
| Server flessibile di Database di Azure per PostgreSQL | Sì | No | Sì | No |
| Hub eventi di Azure | Sì | Sì | Sì | Sì |
| File di Azure | No | No | Sì | No |
| Azure Key Vault | Sì | Sì | No | Sì |
| Archiviazione code di Azure | Sì | Sì | Sì | Sì |
| Bus di servizio di Azure | Sì | Sì | Sì | Sì |
| Servizio Azure SignalR | Sì | Sì | Sì | Sì |
| Database SQL di Azure | Sì | No | Sì | No |
| Azure Table Storage | No | No | Sì | No |
| Azure Web PubSub | Sì | Sì | Sì | Sì |
Esaminare o aggiornare la configurazione dell'autenticazione
- Identità gestita assegnata dal sistema
- Identità gestita assegnata dall'utente
- Stringa di connessione
- Entità servizio
Quando si utilizza un'identità gestita assegnata dal sistema, è possibile rivedere o aggiornare la sua configurazione di autenticazione seguendo questi passaggi:
Selezionare Avanzata per visualizzare altre opzioni.
Alla voce Ruolo, verificare il ruolo predefinito selezionato per il servizio di origine o sceglierne un altro dall'elenco.
In Informazioni sulla configurazione, il connettore di servizi elenca una serie di impostazioni di configurazione che verranno generate quando si crea la connessione. Questo elenco è composto da variabili di ambiente o proprietà dell'applicazione. Varia a seconda della risorsa di destinazione e del metodo di autenticazione selezionato. Selezionare il pulsante di modifica davanti a ciascuna impostazione di configurazione per modificarne la chiave.
Selezionare Operazione completata per confermare.
Controllare la configurazione dell'autenticazione
È possibile rivedere la configurazione dell'autenticazione nelle seguenti pagine del portale Azure:
Quando si crea la connessione, selezionare la scheda Rivedi e crea e controllare le informazioni elencate in Autenticazione.
Dopo aver creato la connessione, nella pagina del connettore di servizi sono elencate le chiavi di configurazione.
