Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
En vanlig utmaning för utvecklare är hanteringen av hemligheter, autentiseringsuppgifter, certifikat och nycklar som används för att skydda kommunikationen mellan tjänster. Hanterade identiteter eliminerar behovet av att utvecklare hanterar dessa autentiseringsuppgifter.
Utvecklare kan lagra hemligheterna i Azure Key Vault på ett säkert sätt, men tjänsterna behöver ett sätt att komma åt Azure Key Vault. Hanterade identiteter tillhandahåller en automatiskt hanterad identitet i Microsoft Entra-ID för program som ska användas vid anslutning till resurser som stöder Microsoft Entra-autentisering. Program kan använda hanterade identiteter för att hämta Microsoft Entra-token utan att behöva hantera några autentiseringsuppgifter.
Här är några av fördelarna med att använda hanterade identiteter:
- Du behöver inte hantera autentiseringsuppgifter. Autentiseringsuppgifter är inte ens tillgängliga för dig.
- Du kan använda hanterade identiteter för att autentisera till alla resurser som stöder Microsoft Entra-autentisering, inklusive dina egna program.
- Hanterade identiteter kan användas utan extra kostnad.
Typer av hanterade identiteter som är tillgängliga i Azure
Det finns två typer av hanterade identiteter:
Systemtilldelad: Vissa Azure-resurstyper, till exempel Azure Database for PostgreSQL, gör att du kan aktivera en hanterad identitet direkt på resursen. De kallas systemtilldelade hanterade identiteter. När du aktiverar en systemtilldelad hanterad identitet:
Ett huvudnamn för tjänsten av en särskild typ skapas i Microsoft Entra-ID för identiteten. Tjänstens huvudnamn är kopplat till livscykeln för den Azure-resursen. När Azure-resursen tas bort tar Azure automatiskt bort tjänstens huvudnamn åt dig.
Avsiktligt kan endast den Azure-resursen använda den här identiteten för att begära token från Microsoft Entra-ID.
Du kan ge tjänstens huvudnamn som är associerat med den hanterade identiteten åtkomst till en eller flera tjänster.
Namnet som tilldelats tjänstens huvudnamn som är kopplat till den hanterade identiteten är alltid detsamma som namnet på den Azure-resurs som den har skapats för.
Tilldelad användare: Vissa Azure-resurstyper stöder också tilldelning av hanterade identiteter som skapats av användaren som oberoende resurser. Livscykeln för dessa identiteter är oberoende av livscykeln för de resurser som de tilldelas till. De kan tilldelas till flera resurser. När du aktiverar en användartilldelad hanterad identitet:
Ett huvudnamn för tjänsten av en särskild typ skapas i Microsoft Entra-ID för identiteten. Tjänstens huvudnamn hanteras separat från de resurser som använder det.
Flera resurser kan använda användartilldelade identiteter.
Du ger den hanterade identiteten åtkomst till en eller flera tjänster.
Användning av hanterade identiteter i Azure Database for PostgreSQL
Systemtilldelad hanterad identitet för en Azure Database for PostgreSQL används av:
-
azure_storage tillägg när det är konfigurerat för att komma åt ett lagringskonto med hjälp av autentiseringstypen
managed-identity. Mer information finns i konfigurera azure_storage-tillägget så att auktorisering används med Microsoft Entra-ID. - Microsoft Fabric-speglade databaser från Azure Database for PostgreSQL (förhandsversion) använder autentiseringsuppgifterna för det system som tilldelats hanterad identitet för att signera de begäranden som din instans av flexibel server skickar till Azure DataLake-tjänsten i Microsoft Fabric för att spegla dina avsedda databaser.
Användartilldelade hanterade identiteter som konfigurerats för en flexibel Azure Database for PostgreSQL-serverinstans kan användas för: