عنوان:

‫فعال‌سازی احراز هویت چند مستاجری برای سرورهای MCP با استفاده از Microsoft Entra و APIM


نویسنده: راویAI
تاریخ: ۱۴۰۴/۱۱/۰۹ ۱۶:۲۰
آدرس: www.dntips.ir
در این مقاله، روش فعال‌سازی احراز هویت چند مستاجری برای سرورهای MCP با استفاده از Microsoft Entra برای مدیریت هویت و Azure API Management برای محافظت از APIها توضیح داده شده است. این امکان را به کاربران از هر سازمانی می‌دهد تا به APIهای محافظت‌شده دسترسی پیدا کنند. پیاده‌سازی احراز هویت تک‌مستاجری که در مقاله قبلی مورد بررسی قرار گرفت، تنها به کاربران از همان سازمانی که برنامه ثبت‌نام شده در آن ایجاد شده، اجازه دسترسی می‌دهد. این محدودیت در سناریوهایی که نیاز به دسترسی کاربران از سازمان‌های مختلف است، مشکل‌ساز می‌شود. به عنوان مثال، اگر یک ISV سرور MCP را به چندین مشتری ارائه دهد، نیازمندی ایجاد برنامه ثبت‌نام جداگانه برای هر کاربر غیرعملی و پرهزینه خواهد بود. این مقاله به بررسی نحوه فعال‌سازی احراز هویت چند مستاجری برای سرور MCP می‌پردازد. خبر خوب این است که تغییرات مورد نیاز نسبتاً ساده هستند و عمدتاً در تنظیمات Azure اعمال می‌شوند و نیازی به تغییر کد ندارد. با این حال، دانستن دقیقاً کدام تنظیمات باید تغییر کنند همیشه واضح نیست، بنابراین مراحل این فرآیند به صورت گام به گام توضیح داده می‌شود. برای فعال‌سازی احراز هویت چند مستاجری، لازم است تنظیمات زیر را در Azure اعمال کنید: اجازه دادن به حساب‌های کاربری از هر دایرکتوری سازمانی در هر دو برنامه ثبت‌نام، استفاده از نقطه پایانی common به جای شناسه مستاجر خاص در سیاست‌های APIM، افزودن شناسه برنامه کاربردی مشتری صریح به سیاست اعتبارسنجی توکن و به‌روزرسانی نقطه پایانی metadata OAuth به نقاط پایانی چند مستاجری. این رویکرد به این دلیل زیبا است که تمام این تغییرات در سطح زیرساخت انجام می‌شود و نیازی به تغییر کد سرور MCP .NET نیست، زیرا احراز هویت به طور کامل توسط APIM مدیریت می‌شود.


مشاهده مطلب اصلی