Hallittujen henkilöllisyyden määrittäminen logiikkasovellukselle paikallisen kehityksen aikana sisältää muutaman vaiheen, koska hallittu henkilöllisyys on suunniteltu ensisijaisesti Azure -resursseille eikä sitä tue suoraan paikallisissa ympäristöissä. Voit kuitenkin käyttää hallittuja identiteettejä hyödyntämällä API -yhteyksiä tai simuloimalla ympäristöä. Tässä miten voit lähestyä sitä:
1. Ymmärrä rajoitukset **
Hallinnoidut identiteettejä ei tueta suoraan paikallisessa kehityksessä, koska ne luottavat Azure -infrastruktuuriin todennuksen hallitsemiseksi. Voit kuitenkin käyttää olemassa olevia API -yhteyksiä tai luoda uusia simuloidaksesi käyttäytymistä.2. Käytä API -yhteyksiä **
Paikallista kehitystä varten voit käyttää AZURE: ssa jo luomia API -yhteyksiä. Nämä yhteydet voidaan konfiguroida käyttämään hallittuja identiteettejä. Tässä on miten voit edetä:- Luo sovellusliittymäyhteys: Luo Azuressa API -yhteys, joka käyttää hallittua identiteettiä todennukseen. Tätä yhteyttä voidaan käyttää logiikkasovelluksessasi.
- Käytä paikallisessa kehityksessä: Kun käytät logiikkisovellusta paikallisesti, käytä tätä API -yhteyttä yhteyden muodostamiseen Azure Resources -sovellukseen. Varmista, että yhteys on määritetty oikein käyttämään hallittua henkilöllisyyttä.
3. Simuloi hallittu henkilöllisyys paikallisesti **
Jos sinulla ei ole olemassa olevaa sovellusliittymäyhteyttä, voit simuloida hallittua henkilöllisyyskäyttäytymistä paikallisesti käyttämällä vaihtoehtoisia todennusmenetelmiä, kuten yhteysjonoja tai asiakassalaisuuksia testaustarkoituksiin. Tämä lähestymistapa vaatii kuitenkin käyttöoikeustietojen huolellista käsittelyä turvallisuusriskien välttämiseksi.4. Vaihda paikallisten ja Azure -ympäristöjen välillä **
Paikallisen kehityksen ja Azure -käyttöönoton välisten yhteyksien hallitsemiseksi voit ylläpitää kahta yhteyskokoonpanoa:- Paikallinen kokoonpano: Käytä paikallista todennusmenetelmää (esim. Yhteysjonot).
- Azure -kokoonpano: Käytä hallittuja identiteettejä.
Vaihda näiden kokoonpanojen välillä parametrien tai ympäristömuuttujien välillä välttääksesi yhteyden asetusten manuaalista muokkaamista joka kerta kun otat käyttöön.
5. parhaat käytännöt **
- Varmista aina, että hallinnoiduilla identiteetteilläsi on tarvittavat käyttöoikeudet Azure -resurssien pääsyyn.- Käytä käyttäjän määrittämiä hallittuja identiteettejä, jos joudut käyttämään identiteettejä uudelleen useissa logiikkasovelluksissa tai ympäristöissä.
- Pidä paikallisen kehitysympäristön turvassa välttämällä koodatut valtatiedot ja käyttämällä turvallisia menetelmiä niiden tallentamiseen ja hakemiseen.
Näitä vaiheita noudattamalla voit hallita ja simuloida hallinnoitua identiteettiä tehokkaasti logiikkasovelluksen paikallisen kehityksen aikana.
Viittaukset:
.
[2] https://www.youtube.com/watch?v=tgJic_go1qk
.
.
[5] https://www.youtube.com/watch?v=bzhcqyishie
.
[7.
[8] https://learn.microsoft.com/en-us/azure/logic-apps/authenticate-with-managed-identity