跳转到主要内容

热门内容

今日:

  • 【管理】热尔韦原理综述
  • 【数据架构】什么是实体关系图(ERD)?
  • 【图型数据库】在Windows上安装PostgreSQL+Apache AGE的分步指南
  • 【数据治理】数据治理角色及其职责:全面综述
  • 【数据建模】2023 年数据建模趋势:回顾
  • 【数据治理】开源数据治理-2023年需要考虑的7个最佳工具
  • 【Java框架】2022 年 17 个流行的 Java 框架:优缺点等
  • 【内容管理】如何编写和格式化白皮书:权威指南
  • 【存储架构】存储区域网络(SAN)与网络连接存储(NAS)
  • 【数据库选型】ClickHouse vs PostgreSQL vs TimescaleDB

总体:

  • 【数据集成】用于数据集成的10个最佳开源ETL工具
  • 【Java框架】2022 年 17 个流行的 Java 框架:优缺点等
  • 【开源许可】从开源到免费和开源,MinIO现在在GNU AGPLv3许可
  • 【数据治理】开源数据治理-2023年需要考虑的7个最佳工具
  • 【开源合规】 什么是AGPL许可证?回答的首要问题
  • 【开源合规】使用MySQL许可:开源许可与商业许可
  • 【微服务架构】微服务已死——迷你服务万岁
  • 【容器架构】Minikube vs.kind vs.k3s-我应该用哪一个?
  • 【SAP GUI】什么是SAP GUI(图形用户界面)以及如何使用它
  • 【数据目录】OpenMetadata与DataHub:比较架构、功能、集成等

最近浏览:

  • 【SaaS架构】SaaS架构基础:SaaS是一种商业模式
  • 【数据治理】开源数据治理-2023年需要考虑的7个最佳工具
  • 【管理】热尔韦原理综述
  • 【图型数据库】在Windows上安装PostgreSQL+Apache AGE的分步指南
  • 【创业】2022 年使用电脑赚钱的 10 种方法
  • 【数据管道编排】2023年流行的5种开源数据管道编排工具
  • 什么是RAG系统?
  • 【Rust语言】噢,不!我的数据科学正在Rust化
  • 【数据集成】用于数据集成的10个最佳开源ETL工具
  • 【供应链】什么是供应链控制塔?

热门内容

今日:

  • 数字化
  • 数字化运营
  • 智能化转型
  • 中台转型
  • 云计算
  • 万物互联
  • 大数据时代
  • 区块链
  • 软件架构
  • 安全,风险和合规

总体:

  • 语言和框架
  • 【容器架构】Minikube vs.kind vs.k3s-我应该用哪一个?
  • 【Java框架】2022 年 17 个流行的 Java 框架:优缺点等
  • 【数据集成】用于数据集成的10个最佳开源ETL工具
  • 【技术选型】Keras、TensorFlow和PyTorch的区别
  • 【深度学习】45测试深度学习基础知识的数据科学家的问题(以及解决方案)
  • 【数据架构】什么是实体关系图(ERD)?
  • 【Rust架构】Rust web框架比较
  • 【知识】DIKW(数据,信息,知识,智慧)金字塔
  • 【技术选型】AMQP vs MQTT

最近浏览:

  • 【SaaS架构】SaaS架构基础:SaaS是一种商业模式
  • 【数字化供应链】CPFR:考虑选择、优势和陷阱
  • 【数据治理】开源数据治理-2023年需要考虑的7个最佳工具
  • 【管理】热尔韦原理综述
  • 【应用生命周期管理】IT系统退役过程指南
  • 【软件工程】软件工程中的耦合
  • 【数据债务】为什么数据债务是你需要担心的下一个技术债务
  • 【开源合规】 什么是AGPL许可证?回答的首要问题
  • 【图型数据库】在Windows上安装PostgreSQL+Apache AGE的分步指南
  • 【敏捷】敏捷环境中数据建模的基础知识

首页
x

Main navigation

  • 主页
  • 数字化 +
    • 数字业务自动化
    • 数字化方案
    • 数字化转型战略
    • 数字化转型治理
    • 数字化运营
    • 数字化客户
      • 客户
    • 数字化研发
      • 研发
    • 数字化制造
    • 数字化生产
    • 数字化供应链
    • 数字化销售
    • 数字化服务
    • 数字化营销
      • 营销
    • 数字化财务
    • 人力资源
    • 数字化法务
  • 企业架构 +
    • 企业安全架构
    • 企业架构框架
    • 方案架构
  • 企业业务架构
  • 企业技术架构
  • 企业应用架构
  • 企业数据架构
  • 数据应用架构 +
    • 主数据架构
    • 大数据架构
    • 数据仓库架构
    • 数据保护
    • 数据库架构
    • 数据建模
    • 数据枢纽架构
    • 数据湖架构
    • 数据编制架构
    • 数据网格架构
    • 数据虚拟化架构
  • 集成架构 +
  • 架构质量 +
  • 软件架构 +
  • 大数据架构 +
    • Hadoop 生态
    • Saprk生态
    • 大数据战略
  • 数据和分析 +
    • 机器学习
    • 数据分析
    • 数据可视化
    • 数据工程
    • 数据战略
    • 数据挖掘
    • 数据科学
    • 商务智能
  • 数据库架构 +
    • MySql架构
    • PostgreSql架构
    • 云数据库
    • 内存数据库
    • 列式数据库
    • 图形数据库
    • 搜索引擎
    • 文档数据库
  • 数据治理
  • 数据管理 +
    • 数据仓库
    • 数据湖
  • 企业合规管理
  • 企业治理 +
  • 企业风险管理
  • 隐私保护
  • 智能转型 +
  • 云计算 +
    • AWS 平台
    • SaaS云
    • Salesforce
    • 云原生
    • 云架构
    • 云治理
    • 云转型战略
    • 容器云
    • 微软云
    • 私有云
  • 人工智能 +
  • 生成式人工智能 +
    • 多模态模型
    • 大视觉模型
    • 大语言模型
    • 大音频模型
  • 万物互联 +
    • 工业控制系统
    • 工业物联网
    • 物联网(IoT)安全
    • 物联网(IoT)架构
    • 物联网战略
    • 边缘计算
  • 元宇宙
  • 区块链 +
  • 安全 +
    • 云安全
    • 安全工具
    • 安全战略
    • 安全运营
    • 应用安全
    • 数据安全
    • 终端安全
    • 网络安全
    • 隐私保护
  • 基础设施 +
  • 软件开发 +
    • 开发管理
    • 需求分析
    • 低代码开发
  • 软件测试 +
  • 软件设计
  • DevOps +
  • 敏捷
  • 项目 +
  • 平台和工具 +
    • DevOps工具
    • 云计算平台
    • 企业事件枢纽
    • 其他工具
    • 分布式平台
    • 大数据平台
    • 应用中间件
    • 开发工具
    • 数据工具
    • 集成平台
  • 语言和框架 +
    • Go语言
    • Javascript开发
    • Java开发
    • Python开发
    • Rust语言
    • TypeScript开发
    • 前端技术和框架
    • 算法和数据结构
  • 硬件和设备 +
  • 产品 +
    • 产品管理
    • 产品设计
  • 技术 +
    • 技术趋势
    • 技术选型
  • 用户体验 +
  • IT管理 +
  • 商业 +
    • 商业模型
    • 商业管理
    • 商业结构
    • 商业计划
    • 商务沟通
    • 创业
      • 创业管理
    • 国际商务
    • 经济
  • 战略 +
  • 管理 +
  • 解决方案
  • 关注
  • 社区
  • 职业
  • 职业和职位 +
  • 咨询服务
  • 微软专栏

【Azire APIM】在凭据管理器中配置通用凭据提供程序

  1. 首页 ⟶
  2. 【Azire APIM】在凭据管理器中配置通用凭据提供程序
Chinese, Simplified
SEO Title
Configure common credential providers in Azire APIM credential manager

category

  • 云计算

在本文中,您将了解如何在API管理实例中为托管连接配置标识提供程序。显示了以下常见提供程序的设置:

  • 微软Entra提供商
  • 通用OAuth 2.0提供程序


在API管理实例的凭据管理器中配置凭据提供程序。有关配置Microsoft Entra提供程序和连接的分步示例,请参阅:

  • Configure credential manager - Microsoft Graph API
     

先决条件


要在API管理中配置任何受支持的提供程序,请首先在标识提供程序中配置一个OAuth 2.0应用程序,该应用程序将用于授权API访问。有关配置详细信息,请参阅提供商的开发人员文档。

  • 如果要创建使用授权码授权类型的凭据提供程序,请在应用程序中配置重定向URL(有时称为授权回调URL或类似名称)。对于该值,请输入https://authorization-manager.consent.azure-apim.net/redirect/apim/<您的电…;。
  • 根据您的场景,配置应用程序设置,如作用域(API权限)。
  • 最低限度,检索将在API管理中配置的以下应用程序凭据:应用程序的客户端ID和客户端机密。
  • 根据提供者和您的场景,您可能需要检索其他设置,如授权端点URL或范围。

微软Entra提供商


API凭据管理器支持Microsoft Entra身份提供程序,这是Microsoft Azure中提供身份管理和访问控制功能的身份服务。它允许用户使用行业标准协议安全登录。

  • 支持的授权类型:授权码、客户端凭据 【authorization code, client credentials】
     

笔记

目前,Microsoft Entra凭据提供程序仅支持Azure AD v1.0终结点。

Microsoft Entra提供商设置

Property Description Required Default
Provider name Name of credential provider resource in API Management Yes N/A
Identity provider Select Azure Active Directory v1 Yes N/A
Grant type The OAuth 2.0 authorization grant type to use

Depending on your scenario, select either Authorization code or Client credentials.		 Yes Authorization code
Authorization URL https://graph.microsoft.com Yes N/A
Client ID The application (client) ID used to identify the Microsoft Entra app Yes N/A
Client secret The client secret used for the Microsoft Entra app Yes N/A
Login URL The Microsoft Entra login URL No https://login.windows.net
Resource URL The URL of the resource that requires authorization

Example: https://graph.microsoft.com		 Yes N/A
Tenant ID The tenant ID of your Microsoft Entra app No common
Scopes One or more API permissions for your Microsoft Entra app, separated by the " " character

Example: ChannelMessage.Read.All User.Read		 No API permissions set in Microsoft Entra app

通用OAuth 2.0提供程序


您可以使用两个通用提供程序来配置连接:

  • 通用OAuth 2.0
  • 使用PKCE的通用OAuth 2.0


通用提供者允许您根据特定需求使用自己的OAuth 2.0身份提供者。

笔记

如果您的身份提供程序支持,我们建议将通用OAuth 2.0与PKCE提供程序一起使用,以提高安全性。了解更多信息

支持的授权类型:授权码、客户端凭据【authorization code, client credentials】
 

通用凭据提供程序设置

 

Property Description Required Default
Provider name Name of credential provider resource in API Management Yes N/A
Identity provider Select Generic Oauth 2 or Generic Oauth 2 with PKCE. Yes N/A
Grant type The OAuth 2.0 authorization grant type to use

Depending on your scenario and your identity provider, select either Authorization code or Client credentials.		 Yes Authorization code
Authorization URL The authorization endpoint URL No UNUSED
Client ID The ID used to identify an app to the identity provider's authorization server Yes N/A
Client secret The secret used by the app to authenticate with the identity provider's authorization server Yes N/A
Refresh URL The URL that your app makes a request to in order to exchange a refresh token for a renewed access token No UNUSED
Token URL The URL on the identity provider's authorization server that is used to programmatically request tokens Yes N/A
Scopes One or more specific actions the app is allowed to do or information that it can request on a user's behalf from an API, separated by the " " character

Example: user web api openid		 No N/A

其他身份提供者


API管理支持流行SaaS产品的多个提供商,包括GitHub、LinkedIn和其他提供商。创建凭据提供程序时,您可以从Azure门户中的这些提供程序列表中进行选择。

支持的授权类型:授权码、客户端凭据(取决于提供商)

这些提供程序的所需设置因提供程序而异,但与通用OAuth 2.0提供程序的设置相似。请参阅每个提供商的开发人员文档。

相关内容


  • Learn more about managing connections in API Management.
  • Create a connection for Microsoft Entra ID or GitHub.
 

本文地址
https://architect.pub
  • 登录 发表评论
  • 8 次浏览
发布日期
星期五, 七月 12, 2024 - 21:11
最后修改
星期五, 七月 12, 2024 - 21:11

Tags

  • 凭据提供程序
  • 凭据管理
  • Azure API管理
Article
Read more

最新内容

  • 【存储架构】存储区域网络(SAN)与网络连接存储(NAS)
    11 hours 45 minutes ago
  • 【工业物联网】普渡模式在工业物联网(IIoT)和云服务的世界中是否相关?
    14 hours ago
  • 【数据仓库架构】维基百科数据仓库建模
    14 hours ago
  • 【企业架构】IT 不重要,但企业架构重要
    3 days 5 hours ago
  • 【生成式AI】零样本和利用LLM的Few-Shot学习
    3 days 13 hours ago
  • 【生成式AI】RAG vs微调vs快速工程:获胜者是。。。
    3 days 13 hours ago
  • 【生成式AI】RAG与微调:为你的LLM选择正确的方法
    3 days 13 hours ago
  • 【知识管理】交互式知识管理框架
    3 days 14 hours ago
  • 【小型语言模型】支持大型语言模型的小型语言模型
    1 week ago
  • 【产品和服务】产品和服务:工作定义和关键区别
    1 week ago

网站备案号:京ICP备2022026098号-2

友情链接

  • CPO宝典
  • 全球IT瞭望
  • 开发者开聊
  • 智能化转型智库
  • 架构师研究会

知识星球

知识星球:首席架构师圈

 

抖音直播

抖音:cea_cio(超级架构师)
干货直播,干货分享

 

微信小号

超级架构师
超级架构师小号:加群,私聊

 

微信公众号

超级架构师公众号

 

QQ群:超级架构师

QQ Group

Tags

Tags

  • 凭据提供程序
  • 凭据管理
  • Azure API管理
© 2024 架构师研究会, All rights reserved.
↑