Azure İletişim Hizmetleri için kimlik doğrulaması

Azure İletişim Hizmetleri ile her istemci etkileşiminin kimliğinin doğrulanması gerekir. Tipik bir mimaride bkz . sunucu tarafı kimlik doğrulaması için istemci ve sunucu mimarisi, erişim anahtarları veya Microsoft Entra kimlik doğrulaması kullanılır.

Başka bir kimlik doğrulama türü, kullanıcı katılımı gerektiren hizmetlerde kimlik doğrulaması yapmak için kullanıcı erişim belirteçlerini kullanır. Örneğin, sohbet veya arama hizmeti, kullanıcıların bir yazışmaya eklenmesine ve birbirleriyle konuşmalar yapılmasına olanak sağlamak için kullanıcı erişim belirteçlerini kullanır.

Kimlik Doğrulama Seçenekleri

Aşağıdaki tabloda Azure İletişim Hizmetleri SDK'ları ve kimlik doğrulama seçenekleri gösterilmektedir:

Her yetkilendirme seçeneği aşağıda kısaca açıklanmıştır:

Erişim Tuşu

Erişim anahtarı kimlik doğrulaması, güvenilen bir hizmet ortamında çalışan hizmet uygulamaları için uygundur. Erişim anahtarınız Azure İletişim Hizmetleri portalında bulunabilir. Hizmet uygulaması, ilgili SDK'ları başlatmak için bunu kimlik bilgisi olarak kullanır. Kimlik SDK'sında nasıl kullanıldığına ilişkin bir örne bakın.

Erişim anahtarı kaynağınızın bağlantı dizesi parçası olduğundan, bağlantı dizesi ile kimlik doğrulaması, erişim anahtarıyla kimlik doğrulamasına eşdeğerdir.

erişim anahtarı kullanarak Azure İletişim Hizmetleri API'lerini el ile çağırmak istiyorsanız, isteği imzalamanız gerekir. İsteği imzalama işlemi, bir öğreticide ayrıntılı olarak açıklanmıştır.

Microsoft Entra doğrulaması

Azure platformu, kaynaklara erişimi denetlemek için rol tabanlı erişim (Azure RBAC) sağlar. Azure RBAC güvenlik sorumlusu, Azure kaynaklarına erişim isteyen bir kullanıcı, grup, hizmet sorumlusu veya yönetilen kimliği temsil eder. Microsoft Entra kimlik doğrulaması, diğer yetkilendirme seçeneklerine göre üstün güvenlik ve kullanım kolaylığı sağlar. Örneğin, yönetilen kimlik kullanarak, Erişim Anahtarı yetkilendirmesinde olduğu gibi hesap erişim anahtarınızı kodunuzun içinde depolamaktan kaçınabilirsiniz. İletişim hizmetleri uygulamalarıyla Erişim Anahtarı yetkilendirmesini kullanmaya devam edebilirsiniz ancak Microsoft mümkün olduğunda Microsoft Entra Id'ye geçmenizi önerir.

Hizmet sorumlusu ayarlamak için Azure CLI'dan kayıtlı bir uygulama oluşturun. Ardından, SDK'ların kimliğini doğrulamak için uç nokta ve kimlik bilgileri kullanılabilir. Hizmet sorumlusunun nasıl kullanıldığına ait örneklere bakın.

İletişim hizmetleri, İletişim hizmetleri kaynakları için Microsoft Entra kimlik doğrulamasını destekler. Yönetilen kimlik desteği hakkında daha fazla ayrıntıyı Microsoft Entra belgelerinde bulabilirsiniz.

Azure İletişim Hizmetleri erişim belirteçlerini Microsoft Entra kimliğiniz ile eşlemek için Güvenilen kimlik doğrulama hizmeti hero örneğimizi kullanın.

Kullanıcı Erişim Belirteçleri

Kullanıcı erişim belirteçleri Kimlik SDK'sı kullanılarak oluşturulur ve Kimlik SDK'sında oluşturulan kullanıcılarla ilişkilendirilir. Kullanıcı oluşturma ve belirteç oluşturma örneklerine bakın. Ardından kullanıcı erişim belirteçleri, Sohbet veya Arama SDK'sında konuşmalara eklenen katılımcıların kimliğini doğrulamak için kullanılır. Daha fazla bilgi için bkz . Uygulamanıza sohbet ekleme. Kullanıcı erişim belirteci kimlik doğrulaması, güvenli bir Azure kaynağı yerine kullanıcının kimliğini doğrulamak için kullanıldığından erişim anahtarına ve Microsoft Entra kimlik doğrulamasına kıyasla farklıdır.

İzleme ve ölçümler için kimlik kullanma

Kullanıcı kimliği, Azure İzleyici aracılığıyla toplanan günlükler ve ölçümler için birincil anahtar görevi görmesine yöneliktir. Örneğin, belirli bir kullanıcının tüm aramalarının görünümünü almak istiyorsanız, kimlik doğrulamanızı belirli bir Azure İletişim Hizmetleri kimliğini (veya kimliklerini) tek bir kullanıcıyla eşleyebilecek şekilde ayarlamanız gerekir. Log Analytics ve kullanabileceğiniz ölçümler hakkında daha fazla bilgi edinin.

Sonraki adımlar

Daha fazla bilgi için aşağıdaki makaleleri inceleyin:

• İstemci ve sunucu mimarisi hakkında bilgi edinin