Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este artículo se presentan las extensiones de identidad de Azure y se explica cómo implementar la autenticación sin contraseña para conectar de forma segura las aplicaciones de Azure de Spring Cloud a los servicios de Azure. Al eliminar la necesidad de almacenar credenciales en el código de la aplicación, los archivos de configuración o las variables de entorno, puede mejorar la seguridad y simplificar la configuración.
Características principales
Extensiones de identidad de Azure
Las extensiones de identidad de Azure se basan en la biblioteca de identidades de Azure y simplifican la autenticación con microsoft Entra ID y otros servicios de Azure. Proporciona un marco de plantilla común para que los usuarios obtengan un token del identificador de Microsoft Entra mediante varios tipos de credenciales, entre los que se incluyen:
ClientSecretCredentialClientCertificateCredentialManagedIdentityCredentialDefaultAzureCredential
Después de adquirir el token, actúa como sustituto de una contraseña tradicional. Las extensiones también incluyen los siguientes complementos para facilitar la autenticación de base de datos mediante el identificador de Microsoft Entra:
AzureMysqlAuthenticationPluginAzurePostgresqlAuthenticationPlugin
Integración de Spring Boot
Spring Cloud Azure se basa en las extensiones de identidad de Azure para ofrecer una implementación de nivel superior y más conveniente que permite a los desarrolladores concentrarse en la lógica de negocios en lugar de en las configuraciones de autenticación manuales. Los siguientes beans configurados automáticamente simplifican la integración:
Guías de implementación
Conectarse a MySQL
Spring Cloud Azure usa AzureMysqlAuthenticationPlugin para convertir un token de Microsoft Entra en una contraseña compatible con MySQL. Para más información, consulte Compatibilidad con Azure MySQL de Spring Cloud y el repositorio de ejemplo.
Conexión con PostgreSQL
Para PostgreSQL, Spring Cloud Azure usa AzurePostgresqlAuthenticationPlugin para traducir un token de Microsoft Entra a una contraseña reconocida por PostgreSQL. Para más información, consulte Compatibilidad con Azure PostgreSQL de Spring Cloud y el repositorio de ejemplo.
Conexión a Redis
Para habilitar la autenticación sin contraseña para Redis, Spring Cloud Azure usa AzureAuthenticationTemplate para convertir un token de Microsoft Entra en una credencial de Redis válida. Para más información, consulte Compatibilidad con Spring Cloud Azure Redis y el repositorio de ejemplo.
Conexión a JMS de Azure Service Bus
Para JMS de Azure Service Bus, Spring Cloud Azure usa TokenCredentialProviderOptions para transferir un token de Microsoft Entra a las credenciales de JMS de Azure Service Bus. Para más información, consulte Uso de Azure Service Bus con JMS y el repositorio de ejemplo.