Vietējās attīstības laikā pārvaldītās identitātes konfigurēšana vietējās attīstības laikā ir saistīta ar dažiem soļiem, jo pārvaldītās identitātes galvenokārt ir paredzētas Azure resursiem un netiek tieši atbalstītas vietējā vidē. Tomēr jūs joprojām varat izmantot pārvaldītās identitātes, izmantojot API savienojumus vai simulējot vidi. Lūk, kā jūs varat tuvoties tam:
1. Izprotiet ierobežojumus **
Pārvaldītās identitātes netiek tieši atbalstītas vietējai attīstībai, jo autentifikācijas pārvaldīšanai tās paļaujas uz Azure infrastruktūru. Tomēr uzvedības modelēšanai varat izmantot esošos API savienojumus vai izveidot jaunus.2. Izmantojiet API savienojumus **
Vietējās attīstības veikšanai varat izmantot API savienojumus, kurus jau esat izveidojis Azure. Šos savienojumus var konfigurēt, lai izmantotu pārvaldītās identitātes. Lūk, kā jūs varat turpināt:- Izveidojiet API savienojumu: Azure izveidojiet API savienojumu, kas autentifikācijai izmanto pārvaldītu identitāti. Šo savienojumu var izmantot jūsu loģikas lietotnē.
- Izmantojiet vietējā attīstībā: palaižot loģisko lietotni lokāli, izmantojiet šo API savienojumu, lai izveidotu savienojumu ar Azure resursiem. Pārliecinieties, ka savienojums ir pareizi konfigurēts, lai izmantotu pārvaldīto identitāti.
3. simulēt pārvaldīto identitāti lokāli **
Ja jums nav esoša API savienojuma, jūs varat simulēt pārvaldīto identitātes uzvedību lokāli, pārbaudot alternatīvas autentifikācijas metodes kā savienojuma virknes vai klienta noslēpumi. Tomēr šī pieeja prasa rūpīgi rīkoties ar akreditācijas datiem, lai izvairītos no drošības riskiem.4. pārslēgties starp vietējo un debeszilu vidi **
Lai pārvaldītu savienojumus starp vietējo attīstību un Azure izvietošanu, varat uzturēt divas savienojuma konfigurācijas:- Vietējā konfigurācija: izmantojiet vietējo autentifikācijas metodi (piemēram, savienojuma virknes).
- Azure konfigurācija: izmantojiet pārvaldītas identitātes.
Pārslēdzieties starp šīm konfigurācijām, izmantojot parametrus vai vides mainīgos, lai katru reizi izvietotu manuāli rediģētu savienojuma iestatījumus.
5. Labākā prakse **
- Vienmēr pārliecinieties, ka jūsu pārvaldītajai identitātei ir nepieciešamās atļaujas, lai piekļūtu Azure resursiem.- Izmantojiet lietotāju piešķirtās pārvaldītās identitātes, ja jums ir jāizmanto identitāte vairākās loģikas lietotnēs vai vidē.
- Uzturiet vietējo attīstības vidi drošu, izvairoties no cieta kodiem akreditācijas datiem un izmantojot drošas metodes to glabāšanai un iegūšanai.
Veicot šīs darbības, jūs varat efektīvi pārvaldīt un simulēt pārvaldīto identitātes izmantošanu vietējās loģiskās lietotnes attīstības laikā.
Atsauces:
[1] https://www.red-gate.com/simple-talk/cloud/azure/how-to-use-managed-identities-in-your-azure-logic-apps/
[2] https://www.youtube.com/watch?v=tgjic_go1qk
[3] https://stackoverflow.com/questions/76113022/using-connections-with-managed-identities
.
[5] https://www.youtube.com/watch?v=bzhcqyishie
[6.]
.
[8] https://learn.microsoft.com/en-us/azure/logic-apps/authenticate-with-managed-identity