Журнал регистрации исходящих документов
Журнал регистрации исходящих документов
|
Регистрационный номер |
Дата отправления документа |
Адресат |
Краткое содержание документа |
Кто подписал документ |
Исполнитель |
Номер дела с копией исходящего документа |
|
1 |
2 |
|
4 |
5 |
6 |
7 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
>
<
WORD
ПЕЧАТЬ
ВПЕРЕД
НАЗАД
ПОИСК ПО РЕСУРСУ
Журнал регистрации входящих документов
Журнал регистрации входящих документов
|
Дата посту-пления |
Регистрационный номер (для обращений граждан номер дополняется индексом «О») |
Корреспондент (для обращений граждан также адрес, номер телефона и (или) адрес электронной почты) |
Номер и дата документа |
Краткое содержание документа |
Резолюция |
Испол-нитель |
Срок испол-нения |
Отметка об исполнении |
Номер дела, куда помещен исполненный документ |
|
1 |
2 |
3 |
4 |
5 |
6 |
7 |
8 |
9 |
10 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
>
<
WORD
ПЕЧАТЬ
ВПЕРЕД
НАЗАД
ПОИСК ПО РЕСУРСУ
ISO 9001 Требует, чтобы вы поддерживали контроль над документами
Управление записями
Создание и управление записями как доказательство соответствия требованиям и демонстрация эффективной работы системы менеджмента качества.
Установите документированную процедуру для определения средств контроля, необходимых для записей:
- Идентификация
- Хранение
- Защита
- Поиск
- Удержание
- Распоряжение
- Храните записи разборчивыми, легко идентифицируемыми и доступными.
Какая документация действительно требуется в соответствии с ISO 9001:2015?
В то время как в версии ISO 9001:2008 прямо говорилось о документации, ISO 9001:2015 предоставляет больше свободы в том, как, что и когда документировать процесс управления качеством (например, конкретные процедуры).
Похоже, что эта эволюция предназначена не только для приспособления к более современным формам связи, таким как видео, аудио и другие электронные записи, но и для того, чтобы позволить организации гибко повторно использовать соответствующую информацию, упростить поддержку текущих версий, обеспечить более широкий доступ/распространение и сократить расходы, связанные с оформлением документации.
(Примечание: это изменение не требует смены носителя и позволяет организации также повторно использовать существующую документацию QMS, если она соответствует требованиям. См. объяснение ниже.)
Измененный характер документации ISO 9001
Стандарт ISO 9001:2015 устранил различие между документами и записями. И то, и другое теперь называется «документированной информацией». Согласно определению ISO, термин «документированная информация» относится к информации, которую необходимо контролировать и поддерживать. Поэтому ожидается, что вы также поддерживаете и контролируете среду, а также информацию. Документированная информация используется в качестве доказательства соответствия.
Иметь свой путь (вроде)
ISO 9001:2015, по существу, позволяет организации адаптировать полноту или сложность документации к своей ситуации, пока она по-прежнему достигает своих общих целей. Однако этот сдвиг не снижает требования к надлежащей документации.
Как указано в стандарте, может потребоваться «документированная информация»:
- Когда информация должна быть распространена или передана.
- Чтобы доказать (и сохранить это доказательство), что процесс обеспечения качества был завершен и каковы были результаты.
- Чтобы сохранить организационные знания, включая:
- Процессы
- Спецификации и модификации
- Цели и ожидания
- Мониторинг и измерение
- Анализ, обзоры, оценки и проверки
- Терминология
- Принятые решения
- Переговоры
- Уведомления
- Авторизации
- Предпринятые действия
- Активы, запасы и управление имуществом
- Описание должностей и квалификации
Так что же требуется?
ISO 9001:2015 пункт 7.5 требует от организации:
«Поддерживать документированную информацию в объеме, необходимом для поддержки работы процессов, и сохранять документированную информацию в объеме, необходимом для уверенности в том, что процессы выполняются в соответствии с планом».
Руководство ISO по требованиям к документированной информации ISO 9001:2015 предоставляет следующие рекомендации о том, что следует документировать:
- Документирование важнейших частей системы менеджмента качества (СМК), таких как ее объем, ключевые операционные процессы, политики и цели.
- Документирование важной, но, возможно, менее критической информации, поддерживающей СМК, такой как блок-схемы процессов, конкретные процедуры качества и операционные процедуры, графики, подходы к сбору информации (например, формы, опросы), бизнес-планы и т. д.
Требуется ли Руководство по качеству?
Короткий ответ: в соответствии с ISO 9001:2015 руководство по качеству не требуется. Стандарт ISO 9001:2015 не требует формального руководства по качеству. Тем не менее, руководство по качеству может по-прежнему удовлетворять требованиям к документированной информации, касающейся:
- Политики качества
- Область применения СМК
- Информация для поддержки процессов, связанных с качеством
Во многих случаях информация, требуемая СМК, будет по-прежнему наиболее удобной и доступной, если она будет собираться, публиковаться и поддерживаться в традиционном формате руководства по качеству.
Ведение документации
Как отмечалось в разделе 7.5, в стандарте по-прежнему применяется традиционная строгость при обновлении, защите и сохранении документов для информации, которая считается важной частью СМК (и других связанных систем управления). Существует много конкретных пунктов, которые по существу требуют целостности этой документации (см. образец раздела из руководств по документированной информации ISO ниже).
Примеры необходимой документации ISO 9001 2015
Хотя требования к документации ISO 9001 2015 менее строгие, чем в предыдущих редакциях, все же существуют определенные случаи, когда документированная информация должна быть записана и сохранена организацией для подтверждения достигнутых результатов, как отмечалось выше.
Из руководства ИСО по требованиям к документированной информации стандарта ИСО 9001:2015
Что наиболее важно достижения своих целей определяют требования к документации.
Если можно показать, что существующая документация эффективно поддерживает процессы СМК, то ее можно и нужно использовать для этой цели. Если нет, то должны быть предприняты соответствующие усилия по преобразованию или перепрофилированию этой документации в надлежащую функцию. Эта гибкость, однако, не освобождает организацию от возможности доказать, что она достигает своих целей управления качеством. Как отмечалось выше, в стандарте есть много случаев, когда требуется конкретное свидетельство соответствия. Соответственно, документация должна быть точной, объективной и актуальной в этом отношении и на практике должна выдерживать проверку, которую потребует должным образом проведенный внешний аудит. Таким образом, несмотря на то, что ISO 9001:2015 более гибок в отношении директив по документации, дисциплина, используемая при составлении требований к системе менеджмента качества предыдущей версии, может по-прежнему быть жизнеспособным подходом.
Обратите внимание, что определенный текст из стандарта ISO 9001 используется только в учебных целях. Standard Stores признает и соблюдает авторские права и правила интеллектуальной собственности Международной организации по стандартизации (ISO).
Краткое руководство: зарегистрируйте приложение на платформе Microsoft Identity — Microsoft Entra
- Статья
-
- 8 минут на чтение
Начните работу с платформой Microsoft Identity, зарегистрировав приложение на портале Azure.
Платформа удостоверений Майкрософт выполняет управление удостоверениями и доступом (IAM) только для зарегистрированных приложений. Будь то клиентское приложение, такое как веб-приложение или мобильное приложение, или веб-API, поддерживающий клиентское приложение, его регистрация устанавливает доверительные отношения между вашим приложением и поставщиком удостоверений, платформой удостоверений Майкрософт.
Совет
Чтобы зарегистрировать приложение для Azure AD B2C, выполните действия, описанные в разделе Учебник. Зарегистрируйте веб-приложение в Azure AD B2C.
Предварительные условия
- Учетная запись Azure с активной подпиской. Создайте учетную запись бесплатно.
- Учетная запись Azure должна иметь разрешение на управление приложениями в Azure Active Directory (Azure AD). Любая из следующих ролей Azure AD включает необходимые разрешения:
- Администратор приложений
- Разработчик приложения
- Администратор облачных приложений
- Завершение краткого руководства по настройке арендатора.
Регистрация приложения
Регистрация приложения устанавливает доверительные отношения между вашим приложением и платформой идентификации Microsoft. Доверие является однонаправленным: ваше приложение доверяет платформе Microsoft Identity, а не наоборот.
Выполните следующие действия, чтобы создать регистрацию приложения:
Войдите на портал Azure.
Если у вас есть доступ к нескольким арендаторам, используйте фильтр Каталоги + подписки в верхнем меню переключиться на арендатора, в котором вы хотите зарегистрировать приложение.
Найдите и выберите Azure Active Directory .
В разделе Управление выберите Регистрация приложений > Новая регистрация .
Введите дисплей Имя для вашего приложения. Пользователи вашего приложения могут видеть отображаемое имя при использовании приложения, например, при входе в систему.
Вы можете изменить отображаемое имя в любое время, и несколько регистраций приложений могут использовать одно и то же имя. Автоматически созданный идентификатор приложения (клиента) при регистрации приложения, а не его отображаемое имя, однозначно идентифицирует ваше приложение на платформе идентификации.
Укажите, кто может использовать приложение, иногда называемое его входная аудитория .
Поддерживаемые типы учетных записей Описание Только учетные записи в этом организационном каталоге Выберите этот параметр, если вы создаете приложение для использования только пользователями (или гостями) в вашем арендаторе . Это приложение, часто называемое бизнес-приложением (LOB), представляет собой однопользовательское приложение на платформе Microsoft Identity.
Учетные записи в любом каталоге организации Выберите этот параметр, если вы хотите, чтобы пользователи любого клиента Azure Active Directory (Azure AD) могли использовать ваше приложение. Этот вариант подходит, если, например, вы создаете приложение «программное обеспечение как услуга» (SaaS), которое собираетесь предоставлять нескольким организациям. Приложение этого типа известно как многопользовательское приложение на платформе Microsoft Identity.
Учетные записи в любом организационном каталоге и личные учетные записи Microsoft Выберите этот параметр, чтобы настроить таргетинг на самый широкий круг клиентов. Выбирая этот параметр, вы регистрируете многопользовательское приложение, которое также может поддерживать пользователей, имеющих личные учетные записи Майкрософт .
Личные учетные записи Майкрософт Выберите этот параметр, если вы создаете приложение только для пользователей, имеющих личные учетные записи Майкрософт. К личным учетным записям Microsoft относятся учетные записи Skype, Xbox, Live и Hotmail.
Ничего не вводите для URI перенаправления (необязательно) . В следующем разделе вы настроите URI перенаправления.
Выберите Зарегистрировать , чтобы завершить первоначальную регистрацию приложения.
По завершении регистрации на портале Azure отображается панель Обзор регистрации приложения . Вы видите приложение (клиент) ID . Также называется идентификатором клиента 9.0031 , это значение однозначно идентифицирует ваше приложение на платформе Microsoft Identity.
Важно
Регистрация новых приложений по умолчанию скрыта от пользователей. Когда вы будете готовы к тому, чтобы пользователи увидели приложение на своей странице «Мои приложения», вы можете включить его. Чтобы включить приложение, на портале Azure перейдите к Azure Active Directory > Корпоративные приложения и выберите приложение. Затем на странице Свойства переключите Видно пользователям? до Да.
Код вашего приложения или, чаще всего, библиотека проверки подлинности, используемая в вашем приложении, также использует идентификатор клиента. Идентификатор используется как часть проверки маркеров безопасности, которые он получает от платформы идентификации.
Добавить URI перенаправления
URI перенаправления — это место, куда платформа удостоверений Майкрософт перенаправляет клиент пользователя и отправляет маркеры безопасности после проверки подлинности.
Например, в рабочем веб-приложении URI перенаправления часто является общедоступной конечной точкой, где работает ваше приложение, например https://contoso.com/auth-response . Во время разработки обычно также добавляют конечную точку, в которой вы запускаете приложение локально, например https://127.0.0.1/auth-response или http://localhost/auth-response .
Вы добавляете и изменяете URI перенаправления для зарегистрированных приложений, настраивая параметры их платформы.
Настройка параметров платформы
Параметры для каждого типа приложения, включая URI перенаправления, настраиваются в Конфигурации платформы на портале Azure. Некоторые платформы, такие как Web и Одностраничные приложения , требуют, чтобы вы вручную указали URI перенаправления. Для других платформ, таких как мобильные и настольные, вы можете выбрать один из URI перенаправления, сгенерированных для вас при настройке других их параметров.
Чтобы настроить параметры приложения в зависимости от целевой платформы или устройства, выполните следующие действия:
На портале Azure в разделе Регистрация приложений выберите свое приложение.
В разделе Управление выберите Аутентификация .
В разделе Конфигурации платформы выберите Добавить платформу .
В разделе Настройка платформ выберите плитку для вашего типа приложения (платформы), чтобы настроить его параметры.
Платформа Параметры конфигурации Сеть Введите URI перенаправления для вашего приложения. Этот универсальный код ресурса (URI) — это место, где платформа удостоверений Майкрософт перенаправляет клиент пользователя и отправляет маркеры безопасности после проверки подлинности. Выберите эту платформу для стандартных веб-приложений, работающих на сервере.
Одностраничное приложение Введите URI перенаправления для вашего приложения. Этот универсальный код ресурса (URI) — это место, где платформа удостоверений Майкрософт перенаправляет клиент пользователя и отправляет маркеры безопасности после проверки подлинности. Выберите эту платформу, если вы создаете клиентское веб-приложение с использованием JavaScript или такой платформы, как Angular, Vue.js, React.js или Blazor WebAssembly.
iOS/macOS Введите приложение Bundle ID . Найдите его в Build Settings или в Xcode в Info.plist . При указании идентификатора пакета создается URI перенаправления.
Андроид Введите приложение Имя пакета . Найдите его в файле AndroidManifest.xml . Также сгенерируйте и введите хэш подписи . При указании этих параметров для вас создается URI перенаправления.
Мобильные и настольные приложения Выберите один из предлагаемых URI перенаправления . Или укажите Пользовательский URI перенаправления . Для настольных приложений, использующих встроенный браузер, рекомендуется
https://login.microsoftonline.com/common/oauth3/nativeclient
Для настольных приложений, использующих системный браузер, мы рекомендуем
http://localhost
Выберите эту платформу для мобильных приложений, которые не используют последнюю версию Microsoft Authentication Library (MSAL) или не используете посредника. Также выберите эту платформу для настольных приложений.
Выберите Configure , чтобы завершить настройку платформы.
Ограничения URI перенаправления
Существуют некоторые ограничения на формат URI перенаправления, которые вы добавляете к регистрации приложения. Дополнительные сведения об этих ограничениях см. в разделе Ограничения и ограничения URI перенаправления (URL-адрес ответа).
Добавить учетные данные
Учетные данные используются конфиденциальными клиентскими приложениями, которые обращаются к веб-API. Примерами конфиденциальных клиентов являются веб-приложения, другие веб-API или приложения типа службы и демона. Учетные данные позволяют вашему приложению аутентифицировать себя, не требуя взаимодействия с пользователем во время выполнения.
Вы можете добавить как сертификаты, так и секреты клиента (строку) в качестве учетных данных при регистрации конфиденциального клиентского приложения.
Добавить сертификат
Иногда его называют открытым ключом . Рекомендуемым типом учетных данных является сертификат, поскольку он считается более безопасным, чем секреты клиента. Дополнительные сведения об использовании сертификата в качестве метода проверки подлинности в приложении см. в разделе Учетные данные сертификата проверки подлинности приложения Microsoft Identity Platform.
- На портале Azure в разделе Регистрация приложений выберите свое приложение.
- Выберите Сертификаты и секреты > Сертификаты > Загрузить сертификат .
- Выберите файл, который хотите загрузить. Это должен быть файл одного из следующих типов: .cer , .pem , .crt .
- Выбрать Добавить .
Добавить секрет клиента
Иногда называется пароль приложения , секрет клиента — это строковое значение, которое ваше приложение может использовать вместо сертификата для идентификации себя.
Секреты клиента считаются менее безопасными, чем учетные данные сертификата. Разработчики приложений иногда используют секреты клиента во время разработки локальных приложений из-за простоты их использования. Однако вы должны использовать учетные данные сертификата для любого из ваших приложений, работающих в рабочей среде.
- На портале Azure в Регистрация приложений , выберите свое приложение.
- Выберите Сертификаты и секреты > Секреты клиента > Новый секрет клиента .
- Добавьте описание секрета вашего клиента.
- Выберите срок действия секрета или укажите пользовательское время жизни.
- Срок действия секрета клиента ограничен двумя годами (24 месяца) или менее. Вы не можете указать пользовательское время жизни более 24 месяцев.
- Корпорация Майкрософт рекомендует установить срок действия менее 12 месяцев.
- Выбрать Добавить .
- Запишите значение секрета для использования в коде вашего клиентского приложения. Это секретное значение никогда больше не отображается после того, как вы покинете эту страницу.
Рекомендации по безопасности приложений см. в разделе Рекомендации и рекомендации по платформе Microsoft Identity.
Добавление федеративных учетных данных
Учетные данные федеративного удостоверения — это тип учетных данных, который позволяет рабочим нагрузкам, таким как действия GitHub, рабочим нагрузкам, выполняемым в Kubernetes, или рабочим нагрузкам, выполняемым на вычислительных платформах за пределами Azure, получать доступ к защищенным ресурсам Azure AD без необходимости управлять секретами с помощью федерация удостоверений рабочих нагрузок.
Чтобы добавить федеративные учетные данные, выполните следующие действия:
На портале Azure в разделе Регистрация приложений выберите свое приложение.
Выберите Сертификаты и секреты > Федеративные учетные данные > Добавьте учетные данные .
В раскрывающемся списке Сценарий объединенных учетных данных выберите один из поддерживаемых сценариев и следуйте соответствующим указаниям для завершения настройки.
- Управляемые клиентом ключи для шифрования данных в вашем арендаторе с помощью Azure Key Vault в другом арендаторе.
- Действия GitHub по развертыванию ресурсов Azure для настройки рабочего процесса GitHub для получения токенов для вашего приложения и развертывания ресурсов в Azure.
- Kubernetes получает доступ к ресурсам Azure , чтобы настроить учетную запись службы Kubernetes для получения токенов для вашего приложения и доступа к ресурсам Azure.
- Другой эмитент для настройки удостоверения, управляемого внешним поставщиком OpenID Connect, для получения токенов для вашего приложения и доступа к ресурсам Azure.
Для получения дополнительных сведений о том, как получить токен доступа с федеративными учетными данными, ознакомьтесь с платформой удостоверений Майкрософт и статьей потока учетных данных клиента OAuth 2.
Если можно показать, что существующая документация эффективно поддерживает процессы СМК, то ее можно и нужно использовать для этой цели. Если нет, то должны быть предприняты соответствующие усилия по преобразованию или перепрофилированию этой документации в надлежащую функцию.
Standard Stores признает и соблюдает авторские права и правила интеллектуальной собственности Международной организации по стандартизации (ISO).
- Администратор приложений
- Разработчик приложения
- Администратор облачных приложений
Войдите на портал Azure.
Если у вас есть доступ к нескольким арендаторам, используйте фильтр Каталоги + подписки в верхнем меню переключиться на арендатора, в котором вы хотите зарегистрировать приложение.
Найдите и выберите Azure Active Directory .
В разделе Управление выберите Регистрация приложений > Новая регистрация .
Введите дисплей Имя для вашего приложения. Пользователи вашего приложения могут видеть отображаемое имя при использовании приложения, например, при входе в систему. Вы можете изменить отображаемое имя в любое время, и несколько регистраций приложений могут использовать одно и то же имя. Автоматически созданный идентификатор приложения (клиента) при регистрации приложения, а не его отображаемое имя, однозначно идентифицирует ваше приложение на платформе идентификации.
Укажите, кто может использовать приложение, иногда называемое его входная аудитория .
| Поддерживаемые типы учетных записей | Описание |
|---|---|
| Только учетные записи в этом организационном каталоге | Выберите этот параметр, если вы создаете приложение для использования только пользователями (или гостями) в вашем арендаторе . Это приложение, часто называемое бизнес-приложением (LOB), представляет собой однопользовательское приложение на платформе Microsoft Identity. |
| Учетные записи в любом каталоге организации | Выберите этот параметр, если вы хотите, чтобы пользователи любого клиента Azure Active Directory (Azure AD) могли использовать ваше приложение. Этот вариант подходит, если, например, вы создаете приложение «программное обеспечение как услуга» (SaaS), которое собираетесь предоставлять нескольким организациям. Приложение этого типа известно как многопользовательское приложение на платформе Microsoft Identity. |
| Учетные записи в любом организационном каталоге и личные учетные записи Microsoft | Выберите этот параметр, чтобы настроить таргетинг на самый широкий круг клиентов. Выбирая этот параметр, вы регистрируете многопользовательское приложение, которое также может поддерживать пользователей, имеющих личные учетные записи Майкрософт . |
| Личные учетные записи Майкрософт | Выберите этот параметр, если вы создаете приложение только для пользователей, имеющих личные учетные записи Майкрософт. К личным учетным записям Microsoft относятся учетные записи Skype, Xbox, Live и Hotmail. |
Ничего не вводите для URI перенаправления (необязательно) . В следующем разделе вы настроите URI перенаправления.
Выберите Зарегистрировать , чтобы завершить первоначальную регистрацию приложения.
https://contoso.com/auth-response . Во время разработки обычно также добавляют конечную точку, в которой вы запускаете приложение локально, например https://127.0.0.1/auth-response или http://localhost/auth-response .
Для других платформ, таких как мобильные и настольные, вы можете выбрать один из URI перенаправления, сгенерированных для вас при настройке других их параметров.На портале Azure в разделе Регистрация приложений выберите свое приложение.
В разделе Управление выберите Аутентификация .
В разделе Конфигурации платформы выберите Добавить платформу .
В разделе Настройка платформ выберите плитку для вашего типа приложения (платформы), чтобы настроить его параметры.
| Платформа | Параметры конфигурации |
|---|---|
| Сеть | Введите URI перенаправления для вашего приложения. Этот универсальный код ресурса (URI) — это место, где платформа удостоверений Майкрософт перенаправляет клиент пользователя и отправляет маркеры безопасности после проверки подлинности.Выберите эту платформу для стандартных веб-приложений, работающих на сервере. |
| Одностраничное приложение | Введите URI перенаправления для вашего приложения. Этот универсальный код ресурса (URI) — это место, где платформа удостоверений Майкрософт перенаправляет клиент пользователя и отправляет маркеры безопасности после проверки подлинности. Выберите эту платформу, если вы создаете клиентское веб-приложение с использованием JavaScript или такой платформы, как Angular, Vue.js, React.js или Blazor WebAssembly. |
| iOS/macOS | Введите приложение Bundle ID . Найдите его в Build Settings или в Xcode в Info.plist . При указании идентификатора пакета создается URI перенаправления. |
| Андроид | Введите приложение Имя пакета . Найдите его в файле AndroidManifest.xml . Также сгенерируйте и введите хэш подписи . При указании этих параметров для вас создается URI перенаправления. |
| Мобильные и настольные приложения | Выберите один из предлагаемых URI перенаправления . Или укажите Пользовательский URI перенаправления . Для настольных приложений, использующих встроенный браузер, рекомендуется Для настольных приложений, использующих системный браузер, мы рекомендуем Выберите эту платформу для мобильных приложений, которые не используют последнюю версию Microsoft Authentication Library (MSAL) или не используете посредника. Также выберите эту платформу для настольных приложений. |
Выберите Configure , чтобы завершить настройку платформы.
Рекомендуемым типом учетных данных является сертификат, поскольку он считается более безопасным, чем секреты клиента. Дополнительные сведения об использовании сертификата в качестве метода проверки подлинности в приложении см. в разделе Учетные данные сертификата проверки подлинности приложения Microsoft Identity Platform.
- Срок действия секрета клиента ограничен двумя годами (24 месяца) или менее. Вы не можете указать пользовательское время жизни более 24 месяцев.
- Корпорация Майкрософт рекомендует установить срок действия менее 12 месяцев.
На портале Azure в разделе Регистрация приложений выберите свое приложение.
Выберите Сертификаты и секреты > Федеративные учетные данные > Добавьте учетные данные .
В раскрывающемся списке Сценарий объединенных учетных данных выберите один из поддерживаемых сценариев и следуйте соответствующим указаниям для завершения настройки.
- Управляемые клиентом ключи для шифрования данных в вашем арендаторе с помощью Azure Key Vault в другом арендаторе.
- Действия GitHub по развертыванию ресурсов Azure для настройки рабочего процесса GitHub для получения токенов для вашего приложения и развертывания ресурсов в Azure.
- Kubernetes получает доступ к ресурсам Azure , чтобы настроить учетную запись службы Kubernetes для получения токенов для вашего приложения и доступа к ресурсам Azure.
- Другой эмитент для настройки удостоверения, управляемого внешним поставщиком OpenID Connect, для получения токенов для вашего приложения и доступа к ресурсам Azure.
