Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
A autenticação determina quem está a chamar os seus endpoints do Data API Builder (DAB).
O DAB suporta múltiplos fornecedores de autenticação para que possa comparar testes locais, sistemas de identidade de produção e cenários alojados na plataforma.
Fornecedores de autenticação em resumo
| Provider | Melhor para | Guide |
|---|---|---|
Unauthenticated |
Interface ou gateway de confiança gere a identidade antes do DAB | Configurar o fornecedor não autenticado |
EntraID / AzureAD |
Aplicações de produção baseadas no Microsoft Entra ID | Configurar autenticação do ID Microsoft Entra |
Custom |
Fornecedores OpenID Connect ou JWT de terceiros | Configurar autenticação JWT personalizada |
AppService |
Azure App Service cabeçalhos de Easy Auth | Configurar a autenticação do App Service |
Simulator |
Desenvolvimento local e testes de funções | Configurar autenticação do simulador |
On-Behalf-Of (OBO) |
Cenários SQL que exigem identidade a jusante delegada pelo utilizador | Configurar autenticação OBO |
Como a autenticação afeta a autorização
Depois de o DAB autenticar um pedido, o DAB avalia as permissões por função.
- Nenhuma identidade autenticada corresponde ao
anonymouspapel do sistema. - Identidade autenticada corresponde a
authenticated, ou a uma função solicitada das reivindicações quandoX-MS-API-ROLEé utilizado.
Para detalhes de avaliação de funções, consulte Visão Geral de Autorização.
Configurar a autenticação
Defina o prestador com:
dab configure --runtime.host.authentication.provider <ProviderName>
Para detalhes do esquema, consulte Referência de configuração em tempo de execução.