Konfigurace spravované identity pro logickou aplikaci během místního vývoje zahrnuje několik kroků, protože spravovaná identita je primárně navržena pro Azure Resources a není přímo podporováno v místních prostředích. Stále však můžete používat spravovanou identitu využitím připojení API nebo simulací prostředí. Zde se k tomu můžete přiblížit:
1. Pochopte omezení **
Spravovaná identita není přímo podporována pro místní rozvoj, protože se spoléhají na infrastrukturu Azure pro řízení ověřování. K simulaci chování však můžete použít stávající připojení API nebo vytvořit nová.2. Použijte připojení API **
Pro místní rozvoj můžete použít připojení API, která jste již vytvořili v Azure. Tato připojení lze nakonfigurovat pro použití spravované identity. Jak můžete postupovat:- Vytvoření připojení API: V Azure vytvořte připojení API, které používá pro ověření spravovanou identitu. Toto připojení lze použít ve vaší logické aplikaci.
- Použití v místním vývoji: Při lokálním spuštění logické aplikace použijte toto připojení API pro připojení k zdrojům Azure. Zajistěte, aby bylo připojení správně nakonfigurováno pro použití spravované identity.
3. Simulujte spravovanou identitu lokálně **
Pokud nemáte existující připojení API, můžete simulovat chování spravovaného identity lokálně pomocí alternativních metod autentizace, jako jsou řetězce připojení nebo tajemství klienta pro účely testování. Tento přístup však vyžaduje pečlivé zacházení s přihlašovacími údaji, aby se zabránilo bezpečnostním rizikům.4. Přepněte mezi místní a azurovou prostředí **
Chcete -li řídit spojení mezi místním rozvojem a nasazením Azure, můžete udržovat dvě konfigurace připojení:- Místní konfigurace: Použijte metodu místní autentizace (např. Řetězce připojení).
- Konfigurace Azure: Použijte spravovanou identitu.
Přepněte mezi těmito konfiguracemi pomocí parametrů nebo proměnných prostředí, abyste zabránili nastavení manuálního úpravy připojení pokaždé, když nasadíte.
5. osvědčené postupy **
- Vždy zajistěte, aby vaše spravovaná identita měla nezbytná oprávnění k přístupu k zdrojům Azure.- Pokud potřebujete znovu použít identity spravovanou uživatelem přiřazenou uživatelem, v různých logických aplikacích nebo prostředích.
- Udržujte své prostředí místního rozvoje v bezpečí tím, že se vyhnete tvrdým přihlašovacím údajům a pomocí zabezpečených metod pro jejich uložení a načítání.
Dodržováním těchto kroků můžete efektivně spravovat a simulovat využití spravované identity během místního vývoje vaší logické aplikace.
Citace:
[1] https://www.red-gate.com/Simple-Talk/Cloud/How-to-use-ause-auseties-in-your-azure-logic-apps/
[2] https://www.youtube.com/watch?v=tgjic_go1qk
[3] https://stackoverflow.com/questions/76113022/using-connections-with-anaged-identity--local-development
[4] https://techcommunity.microsoft.com/blog/azurefederalleverConConnect/Deploying-logic-apps-standard-with-anaged-identity-and-networking/4367184
[5] https://www.youtube.com/watch?v=bzhcqyishie
[6] https://github.com/microsoftdocs/azure-docs/blob/main/lagic-apps/set-ep-sql-db-storage-tennant-standard-workflows.md
[7] https://techcommunity.microsoft.com/blog/integrationsOnazureblog/how-to-ramage-anaged-identity-connections-in-logic-and-standard-for-local-devel/4344978
[8] https://learn.microsoft.com/en-us/azure/logic-apps/authenticate-with-anaged-identity