패브릭 확장성 도구 키트 워크로드는 인증 및 권한 부여를 위해 Microsoft Entra ID 와의 통합을 사용합니다. 도구 키트는 별도의 백 엔드 구성 요소가 있는 기존 워크로드에 비해 인증 흐름을 간소화하는 프런트 엔드 전용 아키텍처를 사용합니다.
워크로드 프런트 엔드와 패브릭, Azure 또는 외부 서비스 간의 모든 상호 작용에는 적절한 인증 지원이 수반되어야 합니다. 도구 키트는 패브릭 플랫폼과 원활하게 통합되는 JavaScript API를 통해 토큰 획득 및 관리를 처리합니다.
패브릭 워크로드 작업을 시작하기 전에 Microsoft ID 플랫폼 에 익숙해지는 것이 좋습니다. 또한 Microsoft ID 플랫폼 모범 사례 및 권장 사항을 참조하는 것이 좋습니다.
프런트 엔드 전용 인증 흐름
확장성 도구 키트는 프런트 엔드 애플리케이션이 다양한 서비스를 사용하여 직접 인증하는 간소화된 인증 모델을 사용합니다.
- 패브릭 API에 대한 프런트 엔드: 워크로드 프런트 엔드는 토큰을 사용하여 패브릭 REST API를 직접 호출합니다.
- Azure 서비스 프런트 엔드: 동일한 토큰을 사용하여 스토리지, Key Vault 및 기타 Entra 보안 애플리케이션과 같은 Azure 서비스에 대해 인증합니다.
- 외부 서비스의 프런트엔드: 획득한 토큰을 사용하여 Entra로 보안된 애플리케이션에 인증
토큰 다목적성
확장성 도구 키트를 통해 획득한 토큰을 사용하여 다음을 인증할 수 있습니다.
- 패브릭 API: 작업 영역, 항목 및 플랫폼 기능에 액세스
- Azure 서비스: 스토리지 계정, Key Vault, 데이터베이스 및 기타 Azure 리소스
- 사용자 지정 애플리케이션: 소유하거나 액세스 권한이 부여된 모든 Entra 보안 애플리케이션
- 타사 서비스: Entra ID 인증을 지원하는 외부 서비스
범위 추상화
확장성 도구 키트는 클라이언트 라이브러리를 통해 추상화된 인증을 제공합니다.
- 패브릭 범위: Fabric API에 필요한 범위는 도구 키트의 클라이언트 라이브러리에 의해 자동으로 관리됩니다.
- Azure 범위: 표준 Azure 서비스 범위는 투명하게 처리됩니다.
- 사용자 지정 범위: 사용자 고유의 애플리케이션에 대한 추가 범위를 지정할 수 있습니다.
인증 JavaScript API
패브릭 프런트 엔드는 인증용 토큰을 획득하기 위한 확장성 도구 키트 워크로드용 JavaScript API를 제공합니다. API는 다음을 처리합니다.
- 워크로드에 대한 토큰 얻기
- 필요한 권한에 대한 동의 관리
- 토큰 새로 고침 및 만료 처리
- Fabric의 보안 컨텍스트와 통합
인증 API 사용에 대한 자세한 내용은 인증 JavaScript API를 참조하세요.
동의가 필요한 이유를 이해하려면 Microsoft Entra ID에서 사용자 및 관리자 동의를 검토합니다.
확장성 도구 키트 워크로드에서 동의가 작동하는 방법
확장성 도구 키트는 동의 관리를 간소화합니다.
- 자동 동의 프롬프트: 워크로드가 서비스에 액세스해야 하는 경우 플랫폼이 자동으로 동의를 요청합니다.
- 리디렉션 처리: 도구 키트는 동의 리디렉션 및 팝업 닫기를 자동으로 관리합니다.
- 동의 캐싱: 일단 부여되면 동의가 캐시되고 후속 요청에 다시 사용됩니다.
- 세분화된 권한: 필요에 따라 다른 서비스에 대한 특정 범위를 요청할 수 있습니다.
인증 설정
워크로드에서 인증을 사용하기 전에 다음을 수행합니다.
- Microsoft Entra ID에 애플리케이션 등록
- 워크로드에 대한 리디렉션 URI 구성
- 패브릭 및 모든 외부 서비스에 필요한 사용 권한 설정
- 개발 환경에서 인증 흐름 테스트
단계별 인증 설정 지침은 인증 지침을 참조하세요.