Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Fabric Extensibility Toolkit-Workloads basieren auf der Integration mit Microsoft Entra ID für Authentifizierung und Autorisierung. Das Toolkit verwendet eine nur frontend-Architektur, die den Authentifizierungsfluss im Vergleich zu herkömmlichen Workloads mit separaten Back-End-Komponenten vereinfacht.
Alle Interaktionen zwischen Ihrem Workload-Frontend und Fabric, Azure oder externen Diensten müssen von einer ordnungsgemäßen Authentifizierungsunterstützung begleitet werden. Das Toolkit verarbeitet die Tokenerfassung und -verwaltung über JavaScript-APIs, die nahtlos in die Fabric-Plattform integriert werden.
Es wird empfohlen, sich mit der Microsoft Identity Platform vertraut zu machen, bevor Sie mit Fabric-Workloads arbeiten. Es wird auch empfohlen, bewährte Methoden und Empfehlungen der Microsoft Identity Platform zu durchlaufen.
Nur-Frontend-Authentifizierungsfluss
Das Extensibility Toolkit verwendet ein vereinfachtes Authentifizierungsmodell, bei dem ihre Frontend-Anwendung sich direkt bei verschiedenen Diensten authentifiziert:
- Frontend für Fabric-APIs: Ihr Workload-Frontend verwendet Token zum direkten Aufrufen von Fabric-REST-APIs
- Frontend für Azure-Dienste: Verwenden Sie dieselben Token, um sich bei Azure-Diensten wie Speicher, Key Vault und anderen entra-gesicherten Anwendungen zu authentifizieren.
- Frontend für externe Dienste: Authentifizieren bei allen entra-gesicherten Anwendungen mithilfe der erworbenen Token
Vielseitigkeit von Token
Die über das Extensibility Toolkit erworbenen Token können verwendet werden, um sich bei folgendem Zu authentifizieren:
- Fabric-APIs: Zugreifen auf Arbeitsbereiche, Elemente und Plattformfeatures
- Azure-Dienste: Speicherkonten, Key Vault, Datenbanken und andere Azure-Ressourcen
- Benutzerdefinierte Anwendungen: Jede Entra-gesicherte Anwendung, die Sie besitzen oder auf die Sie Zugriff haben
- Drittanbieterdienste: Externe Dienste, die entra ID-Authentifizierung unterstützen
Abstraktion des Bereichs
Das Extensibility Toolkit bietet eine abstrahierte Authentifizierung über Clientbibliotheken:
- Fabric-Bereiche: Erforderliche Bereiche für Fabric-APIs werden automatisch von den Clientbibliotheken des Toolkits verwaltet.
- Azure-Bereiche: Standardmäßige Azure-Dienstbereiche werden transparent behandelt
- Benutzerdefinierte Bereiche: Sie können zusätzliche Bereiche für Ihre eigenen Anwendungen angeben.
Javascript-API für die Authentifizierung
Das Fabric-Frontend bietet eine JavaScript-API für Extensibility Toolkit-Workloads zum Abrufen von Token für die Authentifizierung. Die API behandelt:
- Token-Erwerb für Ihre Arbeitslast
- Zustimmungsverwaltung für erforderliche Berechtigungen
- Token-Aktualisierung und Ablaufverarbeitung
- Integration in den Sicherheitskontext von Fabric
Ausführliche Informationen zur Verwendung der Authentifizierungs-API finden Sie unter Authentifizierungs-JavaScript-API.
Um zu verstehen, warum Zustimmungen erforderlich sind, überprüfen Sie die Zustimmung von Benutzern und Administratoren in der Microsoft Entra-ID.
Funktionsweise von Zustimmungen in Extensibility Toolkit-Workloads
Das Extensibility Toolkit vereinfacht die Zustimmungsverwaltung:
- Automatische Zustimmungsaufforderung: Wenn Ihre Workload Zugriff auf einen Dienst benötigt, fordert die Plattform automatisch zur Zustimmung auf
- Umleitungsverarbeitung: Das Toolkit verwaltet Zustimmungsumleitungen und schließt Popups automatisch.
- Zwischenspeicherung der Zustimmung: Nach der Erteilung werden die Zustimmungen für nachfolgende Anfragen zwischengespeichert und wiederverwendet.
- Granulare Berechtigungen: Sie können bei Bedarf bestimmte Bereiche für verschiedene Dienste anfordern.
Authentifizierungseinstellungen
Bevor Sie die Authentifizierung in Ihrer Workload verwenden:
- Registrieren Ihrer Anwendung in der Microsoft Entra-ID
- Konfigurieren von Umleitungs-URIs für Ihre Workload
- Festlegen der erforderlichen Berechtigungen für Fabric und alle externen Dienste
- Testen des Authentifizierungsflusses in Ihrer Entwicklungsumgebung
Schrittweise Anleitungen zum Einrichten der Authentifizierung finden Sie in den Authentifizierungsrichtlinien.