หมายเหตุ
การเข้าถึงหน้านี้ต้องได้รับการอนุญาต คุณสามารถลอง ลงชื่อเข้าใช้หรือเปลี่ยนไดเรกทอรีได้
การเข้าถึงหน้านี้ต้องได้รับการอนุญาต คุณสามารถลองเปลี่ยนไดเรกทอรีได้
ปริมาณงาน Fabric Extensibility Toolkit อาศัยการรวมกับ Microsoft Entra ID สําหรับการรับรองความถูกต้องและการอนุญาต ชุดเครื่องมือนี้ใช้สถาปัตยกรรมส่วนหน้าเท่านั้นที่ช่วยลดความยุ่งยากของขั้นตอนการรับรองความถูกต้องเมื่อเทียบกับปริมาณงานแบบดั้งเดิมที่มีส่วนประกอบแบ็กเอนด์แยกต่างหาก
การโต้ตอบทั้งหมดระหว่างส่วนหน้าของปริมาณงานและ Fabric, Azure หรือบริการภายนอกต้องมาพร้อมกับการสนับสนุนการรับรองความถูกต้องที่เหมาะสม ชุดเครื่องมือนี้จัดการการรับและการจัดการโทเค็นผ่าน JavaScript API ที่ผสานรวมกับแพลตฟอร์ม Fabric ได้อย่างราบรื่น
ขอแนะนําให้คุณทําความคุ้นเคยกับ แพลตฟอร์มข้อมูลประจําตัวของ Microsoft ก่อนที่จะเริ่มทํางานกับปริมาณงาน Fabric ขอแนะนําให้อ่านแนวทางปฏิบัติและคําแนะนําที่ดีที่สุดของแพลตฟอร์มข้อมูลประจําตัวของ Microsoft
โฟลว์การรับรองความถูกต้องเฉพาะส่วนหน้า
ชุดเครื่องมือความสามารถในการขยายใช้รูปแบบการรับรองความถูกต้องแบบง่าย ซึ่งแอปพลิเคชันส่วนหน้าของคุณรับรองความถูกต้องโดยตรงกับบริการต่างๆ:
- Frontend to Fabric API: ส่วนหน้าของปริมาณงานของคุณใช้โทเค็นเพื่อเรียก Fabric REST API โดยตรง
- บริการ Frontend ไปยัง Azure: ใช้โทเค็นเดียวกันเพื่อรับรองความถูกต้องกับบริการ Azure เช่น ที่เก็บข้อมูล Key Vault และแอปพลิเคชันอื่นๆ ที่มีความปลอดภัยด้วย Entra
- ส่วนหน้าไปยังบริการภายนอก: รับรองความถูกต้องกับแอปพลิเคชันที่มีการรักษาความปลอดภัยของ Entra โดยใช้โทเค็นที่ได้รับ
ความเก่งกาจของโทเค็น
โทเค็นที่ได้รับผ่าน Extensibility Toolkit สามารถใช้เพื่อรับรองความถูกต้องกับ:
- Fabric API: เข้าถึงพื้นที่ทํางาน รายการ และคุณสมบัติของแพลตฟอร์ม
- บริการ Azure: บัญชีที่เก็บข้อมูล Key Vault ฐานข้อมูล และทรัพยากร Azure อื่นๆ
- แอปพลิเคชันที่กําหนดเอง: แอปพลิเคชันใด ๆ ที่มีการรักษาความปลอดภัยทาง Entra ที่คุณเป็นเจ้าของหรือได้รับอนุญาตให้เข้าถึง
- บริการของบุคคลที่สาม: บริการภายนอกที่รองรับการรับรองความถูกต้องของ Entra ID
นามธรรมขอบเขต
ชุดเครื่องมือการขยายให้การรับรองความถูกต้องแบบนามธรรมผ่านไลบรารีไคลเอ็นต์:
- ขอบเขต Fabric: ขอบเขตที่จําเป็นสําหรับ Fabric API จะได้รับการจัดการโดยอัตโนมัติโดยไลบรารีไคลเอ็นต์ของชุดเครื่องมือ
- ขอบเขต Azure: ขอบเขตบริการ Azure มาตรฐานได้รับการจัดการอย่างโปร่งใส
- ขอบเขตที่กําหนดเอง: คุณสามารถระบุขอบเขตเพิ่มเติมสําหรับแอปพลิเคชันของคุณเองได้
การรับรองความถูกต้อง JavaScript API
ส่วนหน้า Fabric มี JavaScript API สําหรับปริมาณงาน Extensibility Toolkit เพื่อรับโทเค็นสําหรับการตรวจสอบสิทธิ์ API จัดการ:
- การได้มาซึ่งโทเค็นสําหรับปริมาณงานของคุณ
- การจัดการความยินยอมสําหรับสิทธิ์ที่จําเป็น
- การรีเฟรชโทเค็นและการจัดการการหมดอายุ
- การผสานรวมกับบริบทความปลอดภัยของ Fabric
สําหรับข้อมูลโดยละเอียดเกี่ยวกับการใช้ API การตรวจสอบสิทธิ์ โปรดดู API JavaScript การตรวจสอบสิทธิ์
เมื่อต้องการทําความเข้าใจว่าเหตุใดจึงต้องได้รับความยินยอม ให้ตรวจสอบ ความยินยอมของผู้ใช้และผู้ดูแลระบบใน Microsoft Entra ID
วิธีการทํางานของความยินยอมในปริมาณงาน Extensibility Toolkit
ชุดเครื่องมือการขยายความยุ่งยากช่วยลดความยุ่งยากในการจัดการความยินยอม:
- การแจ้งความยินยอมอัตโนมัติ: เมื่อปริมาณงานของคุณจําเป็นต้องเข้าถึงบริการ แพลตฟอร์มจะแจ้งให้ได้รับความยินยอมโดยอัตโนมัติ
- การจัดการการเปลี่ยนเส้นทาง: ชุดเครื่องมือจะจัดการการเปลี่ยนเส้นทางความยินยอมและการปิดป๊อปอัปโดยอัตโนมัติ
- การแคชความยินยอม: เมื่อได้รับแล้ว ความยินยอมจะถูกแคชและนํามาใช้ซ้ําสําหรับคําขอที่ตามมา
- สิทธิ์แบบละเอียด: คุณสามารถขอขอบเขตเฉพาะสําหรับบริการต่างๆ ได้ตามต้องการ
การตั้งค่าการรับรองความถูกต้อง
ก่อนใช้การรับรองความถูกต้องในปริมาณงานของคุณ:
- ลงทะเบียนแอปพลิเคชันของคุณใน Microsoft Entra ID
- กําหนดค่า URI การเปลี่ยนเส้นทาง สําหรับปริมาณงานของคุณ
- ตั้งค่าสิทธิ์ที่จําเป็น สําหรับ Fabric และบริการภายนอกใดๆ
- ทดสอบขั้นตอนการรับรองความถูกต้อง ในสภาพแวดล้อมการพัฒนาของคุณ
สําหรับคําแนะนําในการตั้งค่าการยืนยันตัวตนทีละขั้นตอน โปรดดู หลักเกณฑ์การรับรองความถูกต้อง