Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
As cargas de trabalho do Fabric Extensibility Toolkit dependem da integração com a ID do Microsoft Entra para autenticação e autorização. O kit de ferramentas usa uma arquitetura somente front-end que simplifica o fluxo de autenticação em comparação com cargas de trabalho tradicionais com componentes de back-end separados.
Todas as interações entre o front-end da carga de trabalho e o Fabric, o Azure ou os serviços externos devem ser acompanhadas pelo suporte de autenticação adequado. O kit de ferramentas manipula a aquisição e o gerenciamento de tokens por meio de APIs JavaScript que se integram perfeitamente à plataforma Fabric.
É recomendável que você se familiarize com a plataforma de identidade da Microsoft antes de começar a trabalhar com cargas de trabalho do Fabric. Também é recomendável examinar as melhores práticas e recomendações da plataforma de identidade da Microsoft.
Fluxo de autenticação apenas do front-end
O Kit de Ferramentas de Extensibilidade usa um modelo de autenticação simplificado em que seu aplicativo de front-end se autentica diretamente com vários serviços:
- APIs de front-end do Fabric: o front-end da carga de trabalho usa tokens para chamar as APIs REST do Fabric diretamente
- Front-end para os serviços do Azure: use os mesmos tokens para autenticar em serviços do Azure, como armazenamento, Key Vault e outros aplicativos protegidos pelo Entra
- Front-end para serviços externos: autenticar em qualquer aplicativo protegido pelo Entra usando os tokens adquiridos
Versatilidade do token
Os tokens adquiridos por meio do Kit de Ferramentas de Extensibilidade podem ser usados para autenticação em:
- As APIs de Fabric: acessar workspaces, itens e recursos de plataforma
- Serviços do Azure: contas de armazenamento, Key Vault, bancos de dados e outros recursos do Azure
- Aplicativos personalizados: qualquer aplicativo protegido pelo Entra ao qual você possui ou recebeu acesso
- Serviços de terceiros: serviços externos que dão suporte à autenticação de ID do Entra
Abstração de escopo
O Kit de Ferramentas de Extensibilidade fornece autenticação abstrata por meio de bibliotecas de cliente:
- Escopos do Fabric: os escopos necessários para APIs do Fabric são gerenciados automaticamente pelas bibliotecas clientes do kit de ferramentas
- Escopos do Azure: Escopos de serviço padrão do Azure são tratados de forma transparente
- Escopos personalizados: você pode especificar escopos adicionais para seus próprios aplicativos
API JavaScript de autenticação
O front-end do Fabric oferece uma API JavaScript para cargas de trabalho do Kit de Ferramentas de Extensibilidade para adquirir tokens para autenticação. A API manipula:
- Aquisição de token para sua carga de trabalho
- Gerenciamento de consentimento para permissões necessárias
- Atualização de token e gerenciamento de expiração de token
- Integração com o contexto de segurança do Fabric
Para obter informações detalhadas sobre como usar a API de autenticação, consulte a API JavaScript de Autenticação.
Para entender por que os consentimentos são necessários, examine o consentimento do usuário e do administrador na ID do Microsoft Entra.
Como os consentimentos funcionam nas cargas de trabalho do Kit de Ferramentas de Extensibilidade
O Kit de Ferramentas de Extensibilidade simplifica o gerenciamento de consentimento:
- Solicitação de consentimento automático: quando sua carga de trabalho precisa de acesso a um serviço, a plataforma solicita automaticamente consentimento
- Tratamento de redirecionamento: a ferramenta gerencia redirecionamentos de consentimento e fechamento de pop-ups automaticamente
- Cache de consentimento: uma vez concedido, os consentimentos são armazenados em cache e reutilizados para solicitações subsequentes
- Permissões granulares: você pode solicitar escopos específicos para serviços diferentes, conforme necessário
Configuração de autenticação
Antes de usar a autenticação em sua carga de trabalho:
- Registrar seu aplicativo na ID do Microsoft Entra
- Configurar URIs de redirecionamento para sua carga de trabalho
- Definir permissões necessárias para o Fabric e quaisquer serviços externos
- Testar o fluxo de autenticação em seu ambiente de desenvolvimento
Para obter instruções de configuração de autenticação passo a passo, consulte as diretrizes de autenticação.