Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
SI APPLICA A:
Server flessibile di Database di Azure per PostgreSQL
Uno dei problemi comuni a cui devono far fronte gli sviluppatori riguarda la gestione di segreti, credenziali, certificati e chiavi per proteggere la comunicazione tra i servizi. Grazie alle identità gestite, gli sviluppatori non devono più gestire queste credenziali.
Anche se gli sviluppatori possono archiviare in modo sicuro i segreti in Azure Key Vault, i servizi necessitano di un modo per accedere ad Azure Key Vault. Le identità gestite forniscono un'identità gestita automaticamente in Microsoft Entra ID per le applicazioni da usare quando ci si connette alle risorse che supportano l'autenticazione di Microsoft Entra. Le applicazioni possono usare identità gestite per ottenere token Microsoft Entra senza dover gestire le credenziali.
Ecco alcuni vantaggi derivanti dall'uso delle identità gestite:
- Non è necessario gestire le credenziali. Le credenziali non sono accessibili nemmeno all'utente.
- È possibile usare le identità gestite per eseguire l’autenticazione a qualsiasi risorsa che supporti l'autenticazione di Microsoft Entra, incluse le applicazioni.
- Le identità gestite possono essere usate senza costi aggiuntivi.
Tipi di identità gestite disponibili in Azure
Sono disponibili due tipi di identità gestite:
Assegnata dal sistema: alcuni tipi di risorse di Azure, ad esempio il server flessibile di Database di Azure per PostgreSQL, consentono di abilitare un'identità gestita direttamente nella risorsa. Vengono definite identità gestite assegnate dal sistema. Quando si abilita un'identità gestita assegnata dal sistema:
- Un'entità servizio di un tipo speciale viene creata in Microsoft Entra ID per l'identità. L'entità servizio è associata al ciclo di vita della risorsa di Azure. Quando la risorsa di Azure viene eliminata, Azure elimina automaticamente l'entità servizio.
- Per impostazione predefinita, solo questa specifica risorsa di Azure può usare questa identità per richiedere token ad Microsoft Entra ID.
- È possibile autorizzare l'entità servizio associata all'identità gestita ad avere accesso a uno o più servizi.
- Il nome assegnato all'entità servizio associata all'identità gestita è sempre uguale al nome della risorsa di Azure per cui viene creata.
Assegnata dall'utente: alcuni tipi di risorse di Azure supportano anche l'assegnazione di identità gestite create dall'utente come risorse indipendenti. Il ciclo di vita di tali identità è indipendente dal ciclo di vita delle risorse a cui sono assegnate. Possono essere assegnate a più risorse. Quando si abilita un'identità gestita assegnata dall'utente:
- Un'entità servizio di un tipo speciale viene creata in Microsoft Entra ID per l'identità. L'entità servizio viene gestita separatamente dalle risorse che la usano.
- Più risorse possono usare le identità assegnate dall'utente.
- Si autorizza l'identità gestita ad avere accesso a uno o più servizi.
Uso delle identità gestite nel server flessibile di Database di Azure per PostgreSQL
L'identità gestita assegnata dal sistema per un server flessibile di Database di Azure per PostgreSQL viene usata da:
- L'estensione azure_storage, se configurata per accedere a un account di archiviazione usando il tipo di autenticazione
managed-identity. Per altre informazioni, vedere come configurare l'estensione azure_storage per l'uso dell'autorizzazione con Microsoft Entra ID. - I Database di Microsoft Fabric con mirroring dal server flessibile di Database di Azure per PostgreSQL (anteprima) usano le credenziali dell'identità gestita assegnata dal sistema per firmare le richieste inviate dall'istanza del server flessibile al servizio Azure DataLake in Microsoft Fabric per eseguire il mirroring dei database designati.
Identità gestite assegnate dall'utente configurate per un server flessibile di Azure Database per PostgreSQL possono essere utilizzate per:
Contenuti correlati
- Configurare identità gestite assegnate dal sistema o dall'utente nel server di database flessibile di Azure per PostgreSQL.
- Regole del firewall nel server flessibile di Database di Azure per PostgreSQL.
- Accesso pubblico ed endpoint privati nel server flessibile di Database di Azure per PostgreSQL.
- Integrazione della rete virtuale nel server flessibile di Database di Azure per PostgreSQL.