Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Varje klientinteraktion med Azure Communication Services måste autentiseras. I en typisk arkitektur kan du läsa klient- och serverarkitektur, åtkomstnycklar eller Microsoft Entra-ID-autentisering används för autentisering på serversidan.
En annan typ av autentisering använder användaråtkomsttoken för att autentisera mot tjänster som kräver användar deltagande. Till exempel använder chatt- eller samtalstjänsten användaråtkomsttoken för att göra det möjligt för användare att läggas till i en tråd och ha konversationer med varandra.
Authentication Options
I följande tabell visas SDK:er för Azure Communication Services och deras autentiseringsalternativ:
| SDK | Authentication option |
|---|---|
| Identity | Åtkomstnyckel eller Microsoft Entra-autentisering |
| SMS | Åtkomstnyckel eller Microsoft Entra-autentisering |
| Phone Numbers | Åtkomstnyckel eller Microsoft Entra-autentisering |
| Call Automation | Åtkomstnyckel eller Microsoft Entra-autentisering |
| Åtkomstnyckel eller Microsoft Entra-autentisering | |
| Advanced Messaging | Åtkomstnyckel eller Microsoft Entra-autentisering |
| Calling | Användaråtkomsttoken |
| Chat | Användaråtkomsttoken |
Varje auktoriseringsalternativ beskrivs kortfattat på följande sätt:
Access Key
Åtkomstnyckelautentisering är lämplig för tjänstprogram som körs i en betrodd tjänstmiljö. Din åtkomstnyckel finns i Azure Communication Services-portalen. Tjänstprogrammet använder det som en autentiseringsuppgift för att initiera motsvarande SDK:er. See an example of how it's used in the Identity SDK.
Eftersom åtkomstnyckeln är en del av resursens anslutningssträng motsvarar autentisering med en anslutningssträng autentisering med en åtkomstnyckel.
Om du vill anropa API:er för Azure Communication Services manuellt med hjälp av en åtkomstnyckel måste du signera begäran. Signing the request is explained, in detail, within a tutorial.
För att konfigurera en tjänstehuvud skapa ett registrerat program från Azure CLI. Sedan kan slutpunkten och autentiseringsuppgifterna användas för att autentisera SDK:erna. See examples of how service principal is used.
Azure Communication Services stöder Microsoft Entra ID-autentisering för Communication Services-resurser. Mer information om stöd för hanterad identitet finns i Använda hanterad identitet med Azure Communication Services.
Microsoft Entra ID-autentisering
Azure-plattformen ger rollbaserad åtkomst (Azure RBAC) för att styra åtkomsten till resurser. Azure RBAC-säkerhetsobjektet representerar en användare, grupp, tjänstens huvudnamn eller hanterad identitet som begär åtkomst till Azure-resurser. Microsoft Entra ID-autentisering ger överlägsen säkerhet och användarvänlighet jämfört med andra auktoriseringsalternativ.
Managed Identity:
- Genom att använda hanterad identitet undviker du att behöva lagra din kontoåtkomstnyckel i koden, som du gör med åtkomstnyckelauktorisering. Plattformen hanterar, roterar och skyddar identitetsuppgifter fullständigt, vilket minskar risken för exponering av autentiseringsuppgifter.
- Hanterade identiteter kan autentiseras mot Azure-tjänster och resurser som stöder Microsoft Entra-ID-autentisering. Den här metoden ger ett sömlöst och säkert sätt att hantera autentiseringsuppgifter.
- For more information about using Managed Identity with Azure Communication Services, see Managed Identity.
Service Principal:
- För att konfigurera en tjänstehuvud skapa ett registrerat program från Azure CLI. Använd sedan slutpunkten och autentiseringsuppgifterna för att autentisera SDK:erna.
- For examples, see service principal.
Communication Services stöder Microsoft Entra-ID-autentisering för Communication Services-resurser. Även om du kan fortsätta att använda åtkomstnyckelauktorisering med program för kommunikationstjänster rekommenderar Microsoft att du flyttar till Microsoft Entra-ID där det är möjligt.
Använd vårt hero-exempel för betrodd autentiseringstjänst för att mappa Åtkomsttoken för Azure Communication Services med ditt Microsoft Entra-ID.
Användaråtkomsttoken
Användaråtkomsttoken genereras med Identity SDK och är associerade med användare som skapats i Identity SDK. Se ett exempel på hur du skapar användare och genererar token. Sedan används användaråtkomsttoken för att autentisera deltagare som lagts till i konversationer i SDK för chatt eller samtal. Mer information finns i lägga till chatt i din app. Autentisering med användaråtkomsttoken skiljer sig från åtkomstnyckeln och Microsoft Entra-autentiseringen eftersom den används för att autentisera en användare i stället för en skyddad Azure-resurs.
Använda identitet för övervakning och mått
Användaridentiteten är avsedd att fungera som en primärnyckel för loggar och mått som samlas in via Azure Monitor. Om du till exempel vill få en vy över alla en viss användares anrop bör du konfigurera autentiseringen på ett sätt som mappar en specifik Azure Communication Services-identitet (eller identiteter) till en enskild användare. Learn more about log analytics, and metrics available to you.