【Azire APIM】在凭据管理器中配置通用凭据提供程序

在本文中，您将了解如何在API管理实例中为托管连接配置标识提供程序。显示了以下常见提供程序的设置：

• 微软Entra提供商
• 通用OAuth 2.0提供程序

在API管理实例的凭据管理器中配置凭据提供程序。有关配置Microsoft Entra提供程序和连接的分步示例，请参阅：

• Configure credential manager - Microsoft Graph API
   

先决条件

要在API管理中配置任何受支持的提供程序，请首先在标识提供程序中配置一个OAuth 2.0应用程序，该应用程序将用于授权API访问。有关配置详细信息，请参阅提供商的开发人员文档。

• 如果要创建使用授权码授权类型的凭据提供程序，请在应用程序中配置重定向URL（有时称为授权回调URL或类似名称）。对于该值，请输入https://authorization-manager.consent.azure-apim.net/redirect/apim/<您的电…;。
• 根据您的场景，配置应用程序设置，如作用域（API权限）。
• 最低限度，检索将在API管理中配置的以下应用程序凭据：应用程序的客户端ID和客户端机密。
• 根据提供者和您的场景，您可能需要检索其他设置，如授权端点URL或范围。

微软Entra提供商

API凭据管理器支持Microsoft Entra身份提供程序，这是Microsoft Azure中提供身份管理和访问控制功能的身份服务。它允许用户使用行业标准协议安全登录。

• 支持的授权类型：授权码、客户端凭据 【authorization code, client credentials】
   

笔记

目前，Microsoft Entra凭据提供程序仅支持Azure AD v1.0终结点。

Microsoft Entra提供商设置

通用OAuth 2.0提供程序

您可以使用两个通用提供程序来配置连接：

• 通用OAuth 2.0
• 使用PKCE的通用OAuth 2.0

通用提供者允许您根据特定需求使用自己的OAuth 2.0身份提供者。

笔记

如果您的身份提供程序支持，我们建议将通用OAuth 2.0与PKCE提供程序一起使用，以提高安全性。了解更多信息

支持的授权类型：授权码、客户端凭据【authorization code, client credentials】
 

通用凭据提供程序设置

其他身份提供者

API管理支持流行SaaS产品的多个提供商，包括GitHub、LinkedIn和其他提供商。创建凭据提供程序时，您可以从Azure门户中的这些提供程序列表中进行选择。

支持的授权类型：授权码、客户端凭据（取决于提供商）

这些提供程序的所需设置因提供程序而异，但与通用OAuth 2.0提供程序的设置相似。请参阅每个提供商的开发人员文档。

相关内容