인증은 DAB(Data API Builder) 엔드포인트를 호출하는 사용자를 결정합니다.
DAB는 로컬 테스트, 프로덕션 ID 시스템 및 플랫폼 호스팅 시나리오를 일치시킬 수 있도록 여러 인증 공급자를 지원합니다.
인증 공급자 한눈에 보기
| 공급자 | 적합한 대상 | 가이드 |
|---|---|---|
Unauthenticated |
DAB 전에 신뢰할 수 있는 프런트 엔드 또는 게이트웨이가 ID를 처리합니다. | 인증되지 않은 공급자 구성 |
EntraID / AzureAD |
Microsoft Entra ID 기반 프로덕션 앱 | Microsoft Entra ID 인증 구성 |
Custom |
타사 OpenID Connect 또는 JWT 공급자 | 사용자 지정 JWT 인증 구성 |
AppService |
Azure App Service 쉽게 인증 헤더 | App Service 인증 구성 |
Simulator |
로컬 개발 및 역할 테스트 | 시뮬레이터 인증 구성 |
On-Behalf-Of (OBO) |
사용자가 위임한 다운스트림 ID가 필요한 SQL 시나리오 | OBO 인증 구성 |
인증이 권한 부여에 미치는 영향
DAB가 요청을 인증한 후 DAB는 역할별로 사용 권한을 평가합니다.
- 인증된 ID는
anonymous시스템 역할에 매핑되지 않습니다. - 인증된 ID는
authenticated에 매핑되며,X-MS-API-ROLE이 사용될 경우 클레임에서 요청된 역할에 매핑됩니다.
역할 평가 세부 정보는 권한 부여 개요를 참조하세요.
인증 구성
다음을 사용하여 공급자를 설정합니다.
dab configure --runtime.host.authentication.provider <ProviderName>
스키마 세부 정보는 런타임 구성 참조를 참조하세요.