Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Millised on Azure APIM-is openId-config konfigureerimise parimad tavad


Millised on Azure APIM-is openId-config konfigureerimise parimad tavad


OpenID Connecti konfigureerimine Azure API Management (APIM) hõlmab mitmeid parimaid tavasid, et tagada teie API -de jaoks turvaline ja tõhus autentimine ja luba. Siin on mõned peamised kaalutlused:

1. Looge Azure AD -rakendus:
- Registreeruge oma API esindamiseks Azure Active Directory (AAD). Seda rakendust kasutatakse APIM -is OpenID Connecti konfigureerimiseks [3].
- Veenduge, et rakendus on märgitud mitme üürnikuna, kui kavatsete seda kasutada koos arendajaportaaliga [3].

2.
- Liikuge Azure'i portaalis oma APIM -i eksemplari ja lisage uus OpenID Connecti autoriseeri server jaotise "OpenID Connect" alla [1] [3].
-Esitage oma Azure'i reklaami üürnikule OpenID Connecti metaandmete lõpp-punkti URL, tavaliselt kujul `https://login.microsoftonline.com/renant-id }/.well-noken/openid-configuration`S1].
- Sisestage teie loodud Azure AD -rakenduse kliendi ID ja kliendi saladus [1] [3].

3. Konfigureerige ümbersuunamine URIS:
- Lisage Azure AD -rakenduses nii autoriseerimiskoodi kui ka kaudsete toetuste voogude ümbersuunamine URI -sid. Neid URI -sid tagab APIM tavaliselt OpenID Connecti seadistamise ajal [1] [3].

4. Luba oma API jaoks OpenID Connect:
- Valige APIM -is API, mida soovite kaitsta, ja minge selle seadete juurde. Valige turvalisuse all OAuth 2.0 ja valige konfigureeritud OpenID Connecti autoriseeri server [1].

5. valideerige JWT žetoonid:
- Kasutage APIM-is APIM-is poliitikat `Validate-JWT`, et kinnitada autoriseerimispäisesse saadetud JWT žetoone. See poliitika kontrollib sümboolse publiku väidet tagamaks, et see vastaks teie taustarakenduse kliendi ID -le [5] [8].
- Kaaluge kasutamist nimetatud väärtuste või Azure'i võtmevõlvi kasutamist tundliku teabe turvaliseks hoidmiseks, näiteks OpenID Connect URL, publik ja väljaandja [6].

6. Testimine ja seire:
- Katsetage oma API -d, kasutades APIM -i arendajaportaali, et tagada OpenID ühenduse autentimine õigesti [3].
- Jälgige API liiklust ja autentimisvoogusid, et tuvastada kõik probleemid või turbehaavatavused [7].

Neid parimaid tavasid jälgides saate oma API -sid tõhusalt kinnitada Azure APIM -is OpenID Connectiga.

Tsitaadid:
]
]
[3] https://winterdom.com/2017/11/11/openid-cnect-api-management
[4] https://www.liatrio.com/resources/blog/azure-api-management-okta-integration
]
]
]
]