Aby zapewnić bezpieczną komunikację z usługą Azure Storage, Orbitvu wykorzystuje zalecane podejście uwierzytelniania za pośrednictwem mechanizmu application Service Principal. Korzystając z poświadczeń Microsoft Entra, generujemy tokeny SAS delegacji użytkownika, zapewniając dodatkową warstwę zabezpieczeń dla Twoich danych.
Aby ułatwić to bezpieczne połączenie, musisz utworzyć następujące zasoby w portalu Azure:
- Rejestracja aplikacji (Application Registration) wraz z wygenerowanym kluczem tajnym klienta (Client secret).
- Konto magazynu (Storage account) i kontener (container).
Po skonfigurowaniu dostępu do usługi Azure dla Orbitvu podaj niezbędne informacje o magazynie (na przykład nazwę konta magazynu) w sekcji ustawień konta w Orbitvu Cloud.
Rejestracja aplikacji
1. W portalu Azure przejdź do Microsoft Entra ID, a następnie App registrations i wybierz New registration.
2. Wprowadź nazwę aplikacji (np., OrbitvuCloud) i kliknij Register.
3. Zapisz wygenerowany Application (client) ID.
4. Utwórz nowy Client secret (klikając na Add a certificate or secret) dla tej aplikacji i zapisz go. Aby zminimalizować przerwy w działaniu usług rekomendowane jest ustawienie długiego okresu ważności sekretu.
Konto magazynu (Storage account)
Kolejnym krokiem jest utworzenie konta Blob storage oraz kontenera. Aby to zrobić:
1. Przejdź do Storage accounts w portalu Azure i kliknij Create.
2. Podczas konfigurowania konta magazynu upewnij się, że domyślny typ storage jest ustawiony jako Blob storage.
Utwórz kontener
1. Po utworzeniu konta magazynu przejdź do jego szczegółów i utwórz nowy kontener (który będzie używany dla przechowywania Twoich danych).
Przypisz rolę
1. Aby nadać dostęp dla aplikacji OrbitvuCloud (czyli konta Service principal utworzonego wcześniej), przejdź do Access Control (IAM) wewnątrz Twojego nowo utworzonego konta magazynu i kliknij Add -> Add role assignment.
2. W sekcji "Add role assignment" wybierz rolę Storage Blob Data Contributor.
3. Kliknij Next
4. Dla "Assign access to," wybierz User, group, or service principal. Następnie, wybierz aplikację OrbitvuCloud (nazwa będzie taka jaką nadałeś) jako członka.
5. Kliknij Review + assign aby utworzyć przypisanie roli
Skonfiguruj integrację Azure w Orbitvu Cloud
Przejdź do ustawień profilu w Orbitvu Cloud i wybierz sekcję konfiguracji External storage
Musisz podać dane dostępowe Twojego środowiska Azure w Orbitvu Cloud. Konieczne dane to:
tenant_id
Możesz odczytać tenant ID z: Microsoft Entra ID -> Overview
application id
Przejdź do App Registrations, i wybierz zakładkę All applications. Application (client) ID jest wyświetlane w drugiej kolumnie.
Klucz tajny klienta (Client secret)
Odwiedź App Registrations, wybierz zakładkę All applications -> OrbitvuCloud (lub nazwa jakiej użyłeś tworząc aplikację) -> Manage -> Certificates & secrets
Nazwa konta magazynu
Odwiedź Home -> Storage accounts i odczytaj nazwę swojego konta magazynu
Nazwa kontenera
Odwiedź Home -> Storage accounts, a następnie wybierz swoje konto magazynu -> Data storage -> Containers, i odczytaj nazwę swojego kontenera
