Konfiguration af administreret identitet til en logisk app under lokal udvikling involverer et par trin, da administrerede identiteter primært er designet til Azure -ressourcer og ikke direkte understøttet i lokale miljøer. Du kan dog stadig bruge administrerede identiteter ved at udnytte API -forbindelser eller simulere miljøet. Sådan kan du henvende dig til det:
1. Forstå begrænsningerne **
Administrerede identiteter understøttes ikke direkte til lokal udvikling, fordi de er afhængige af Azure -infrastruktur til at styre godkendelse. Du kan dog bruge eksisterende API -forbindelser eller oprette nye til at simulere opførslen.2. brug API -forbindelser **
Til lokal udvikling kan du bruge API -forbindelser, som du allerede har oprettet i Azure. Disse forbindelser kan konfigureres til at bruge administrerede identiteter. Sådan kan du fortsætte:- Opret en API -forbindelse: Opret i Azure en API -forbindelse, der bruger en administreret identitet til godkendelse. Denne forbindelse kan bruges i din logiske app.
- Brug i lokal udvikling: Når du kører din logiske app lokalt, skal du bruge denne API -forbindelse til at oprette forbindelse til Azure Resources. Sørg for, at forbindelsen er korrekt konfigureret til at bruge den administrerede identitet.
3. Simulere administreret identitet lokalt **
Hvis du ikke har en eksisterende API -forbindelse, kan du simulere administreret identitetsadfærd lokalt ved at bruge alternative godkendelsesmetoder som forbindelsesstrenge eller klienthemmeligheder til testformål. Imidlertid kræver denne tilgang omhyggelig håndtering af legitimationsoplysninger for at undgå sikkerhedsrisici.4. Skift mellem lokale og azurblå miljøer **
For at styre forbindelser mellem lokal udvikling og Azure -implementering kan du opretholde to forbindelseskonfigurationer:- Lokal konfiguration: Brug en lokal godkendelsesmetode (f.eks. Forbindelsesstrenge).
- Azurblå konfiguration: Brug administrerede identiteter.
Skift mellem disse konfigurationer ved hjælp af parametre eller miljøvariabler for at undgå manuelt redigering af forbindelsesindstillinger, hver gang du implementerer.
5. Bedste praksis **
- Sørg altid for, at dine styrede identiteter har de nødvendige tilladelser til at få adgang til Azure -ressourcer.- Brug bruger-tildelte administrerede identiteter, hvis du har brug for at genbruge identiteter på tværs af flere logiske apps eller miljøer.
- Hold dit lokale udviklingsmiljø sikkert ved at undgå hårdkodede legitimationsoplysninger og bruge sikre metoder til opbevaring og hentning af dem.
Ved at følge disse trin kan du effektivt styre og simulere styret identitetsbrug under lokal udvikling af din logikapp.
Citater:
)
[2] https://www.youtube.com/watch?v=tgjic_go1qk
)
)
[5] https://www.youtube.com/watch?v=bzhcqyishie
)
)
[8] https://learn.microsoft.com/en-us/azure/logic-apps/authenticate-with-managed-identitet