Acasă Chicavideo Autentificare Kusto Azure Active Directory (AAD) – Azure Data Explorer

Chicavideo

Autentificare Kusto Azure Active Directory (AAD) – Azure Data Explorer

153

13.09.2019
3 minute de citit

In acest articol

Azure Active Directory (AAD) este serviciul preferat de directori cloud multi-chiriasi Azure, capabil sa autentifice principalele de securitate sau sa se federeze cu alti furnizori de identitate, cum ar fi Active Directory Microsoft.

AAD permite aplicarea de diferite tipuri (aplicatie web, aplicatie desktop Windows, aplicatii universale, aplicatii mobile etc.) pentru autentificarea si utilizarea uniforma a serviciilor Kusto.

AAD accepta o serie de scenarii de autentificare. Daca exista un utilizator prezent in timpul autentificarii, acesta ar trebui sa autentifice utilizatorul la AAD prin autentificarea utilizatorului AAD. In unele cazuri, se doreste ca un serviciu sa foloseasca Kusto chiar si atunci cand niciun utilizator nu este prezent interactiv. In astfel de cazuri, ar trebui sa autentificati aplicatia prin utilizarea unui secret al aplicatiei, asa cum este descris in Autentificarea aplicatiei AAD.

Urmatoarele metode de autentificare sunt acceptate de Kusto in general, inclusiv prin bibliotecile sale .NET:

Autentificare interactiva a utilizatorului – acest mod necesita interactivitate, dupa cum este necesar, va aparea interfata de conectare
Autentificarea utilizatorului cu un simbol AAD existent emis anterior pentru Kusto
Autentificarea aplicatiei cu AppID si secretul partajat
Autentificarea aplicatiei cu certificat X.509v2 instalat local sau certificat furnizat in linie
Autentificarea aplicatiei cu un token AAD existent emis anterior pentru Kusto
Autentificarea utilizatorului sau aplicatiei cu un simbol AAD emis pentru o alta resursa, cu conditia sa existe incredere intre resursa respectiva si Kusto

Va rugam sa consultati referinta sirurilor de conexiuni Kusto pentru indrumari si exemple.

Autentificarea utilizatorului

Autentificarea utilizatorului se intampla atunci cand utilizatorul prezinta acreditari catre AAD (sau pentru o anumita identitate care federeaza cu AAD, cum ar fi ADFS) si primeste inapoi un simbol de securitate care poate fi prezentat serviciului Kusto. Serviciului Kusto nu ii pasa cum a fost obtinut jetonul de securitate, ii pasa daca jetonul este valid si ce informatii sunt puse acolo de AAD (sau de IDP-ul federat).

Din partea clientului, Kusto accepta atat autentificarea interactiva, in care biblioteca clientului AAD ADAL, fie codul similar solicita utilizatorului sa introduca acreditari. De asemenea, accepta autentificarea bazata pe token, in care aplicatia care utilizeaza Kusto obtine un token de utilizator valid si il prezinta.

porno comic español videos putas maduras
ver sexo gratis coños de viejas
tetudas españolas porno madres peludas
incesto real madre hijo porno traducido español
abuelas follando como folla mi mujer
incesto jovencitas hentaihd
sexso madura cabalgando
penes de abuelos paja en el coche
vidio pirno videosgays
corridas dentro de la boca caras llenas de semen
sobando tetas folladas extremas
sexo camara oculta españa porno casero real español
porno guey orgia bisexual
madura española con joven tetudas españolas
pollas corriendose porno torrent magnet

orgias abuelas parejas pilladas en la calle
peliculas porno de incesto maduras por dinero
glory hole españa www rubias
milfs españolas follando tetudas jovenes

In cele din urma, accepta un scenariu in care aplicatia care utilizeaza Kusto obtine un jeton de utilizator valid pentru un alt serviciu (nu Kusto), cu conditia sa existe o relatie de incredere intre resursa respectiva si Kusto.

Va rugam sa consultati sirurile de conexiuni Kusto pentru detalii despre cum sa utilizati bibliotecile client Kusto si sa va autentificati utilizand AAD la Kusto.

Autentificarea aplicatiei

Atunci cand solicitarile nu sunt asociate cu un anumit utilizator sau nu exista un utilizator disponibil pentru a introduce acreditari, poate fi utilizat fluxul de autentificare a aplicatiei AAD. In acest flux, aplicatia se autentifica in AAD (sau IdP-ul federat) prin prezentarea unor informatii secrete. Urmatoarele scenarii sunt sustinute de diferitii clienti Kusto:

Autentificarea aplicatiei utilizand un certificat X.509v2 instalat local.
Autentificarea aplicatiei utilizand un certificat X.509v2 dat bibliotecii client ca flux de octeti.
Autentificarea aplicatiei utilizand un ID de aplicatie AAD si o cheie de aplicatie AAD (echivalentul autentificarii cu nume de utilizator / parola pentru aplicatii).
Autentificarea aplicatiei utilizand un token AAD valid obtinut anterior (emis Kusto).
Autentificarea aplicatiei utilizand un token AAD valid obtinut anterior emis unei alte resurse, cu conditia sa existe o relatie de incredere intre resursa respectiva si Kusto.

Permisiuni pentru aplicatii de server AAD

In cazul general, o aplicatie AAD Server poate defini mai multe permisiuni (de exemplu, permisiune numai in citire si o permisiune de citire-scriere), iar aplicatia client AAD poate decide ce permisiuni are nevoie atunci cand solicita un jeton de autorizare. Ca parte a achizitiei de jetoane, utilizatorul va fi rugat sa autorizeze aplicatia client AAD sa actioneze in numele utilizatorului cu autorizatia de a avea aceste permisiuni. In cazul in care utilizatorul aproba, aceste permisiuni vor fi listate in cererea de acoperire a simbolului care este emis aplicatiei client AAD.

Aplicatia client AAD este configurata pentru a solicita utilizatorului permisiunea „Access Kusto” (pe care AAD o numeste „proprietarul resursei”).

Kusto Client SDK ca aplicatie client AAD

Cand bibliotecile client Kusto invoca ADAL (biblioteca client AAD) pentru a achizitiona un simbol pentru comunicarea cu Kusto, acesta ofera urmatoarele informatii:

Chiriasul AAD, asa cum a fost primit de la apelant
ID-ul aplicatiei client AAD
ID-ul resursei clientului AAD
AAD ReplyUrl (adresa URL catre care va redirectiona serviciul AAD dupa ce autentificarea se finalizeaza cu succes; ADAL capteaza apoi aceasta redirectionare si extrage codul de autorizare din acesta).
URI-ul clusterului („https://Cluster-and-region.kusto.windows.net”).

Jetonul returnat de ADAL Bibliotecii Client Kusto are aplicatia Kusto AAD Server ca audienta si permisiunea „Access Kusto” ca domeniu.

Autentificarea cu AAD programatic

Urmatoarele articole explica cum sa va autentificati programat la Kusto cu AAD:

Cum se furnizeaza o aplicatie AAD
Cum se efectueaza autentificarea AAD

Autentificare Kusto Azure Active Directory (AAD) – Azure Data Explorer

In acest articol

Autentificarea utilizatorului

Autentificarea aplicatiei

Permisiuni pentru aplicatii de server AAD

Kusto Client SDK ca aplicatie client AAD

Autentificarea cu AAD programatic

Populare

Afacere proprie, angajat la stat sau angajat la privat? Pro &...

Cum alegi cel mai bun brad de Crăciun?

Afla cum iti poti lansa o mica afacere folosind un spatiu...

Top 10 cele mai supraevaluate filme din toate timpurile

10 regizori care au facut un film de groaza si au...

10 documentare care au schimbat perceptia publicului

Top 10 interviuri controversate cu celebritati din toate timpurile

Top 10 cele mai memorabile momente ale premiilor Oscar

Cum se schimba viata atunci cand intri in cercurile sociale ale...

10 povesti ciudate din lumea rap pe care sa le cunosti