A kezelt identitás konfigurálása a logikai alkalmazáshoz a helyi fejlesztés során néhány lépést foglal magában, mivel a kezelt identitásokat elsősorban az Azure erőforrásokhoz tervezték, és nem közvetlenül támogatják a helyi környezetben. Az API -kapcsolatok kihasználásával vagy a környezet szimulálásával továbbra is használhatja a kezelt identitásokat. Így lehet megközelíteni:
1. Megérti a korlátozásokat **
A kezelt identitásokat nem támogatják közvetlenül a helyi fejlesztéshez, mivel azok az Azure infrastruktúrára támaszkodnak a hitelesítés kezelése érdekében. Használhatja azonban a meglévő API -kapcsolatokat, vagy újakat hozhat létre a viselkedés szimulálására.2. Használjon API -kapcsolatokat **
A helyi fejlesztéshez olyan API -kapcsolatokat használhat, amelyeket már létrehozott az Azure -ban. Ezek a kapcsolatok konfigurálhatók a kezelt identitások használatához. Itt lehet, hogyan lehet folytatni:- Hozzon létre egy API -kapcsolatot: Az Azure -ban hozzon létre egy API -kapcsolatot, amely kezelt személyazonosságot használ a hitelesítéshez. Ez a kapcsolat használható a logikai alkalmazásban.
- Használat a helyi fejlesztésben: A logikai alkalmazás helyben történő futtatásához használja ezt az API -kapcsolatot az Azure erőforrásokhoz való csatlakozáshoz. Győződjön meg arról, hogy a kapcsolat megfelelően van konfigurálva a kezelt identitás használatához.
3. Szimulálja a kezelt identitást helyben **
Ha nem rendelkezik meglévő API -kapcsolatmal, akkor a kezelt identitás viselkedését helyben szimulálhatja alternatív hitelesítési módszerekkel, például csatlakozási karakterláncokkal vagy ügyfél -titkokkal a tesztelés céljából. Ez a megközelítés azonban a biztonsági kockázatok elkerülése érdekében a hitelesítő adatok gondos kezelését igényli.4. Váltás a helyi és az Azure környezetek között **
A helyi fejlesztés és az Azure telepítés közötti kapcsolatok kezelése érdekében két kapcsolatkonfigurációt tarthat fenn:- Helyi konfiguráció: Használjon helyi hitelesítési módszert (például csatlakozási karakterláncok).
- Azure konfiguráció: Használjon kezelt identitásokat.
Váltás ezen konfigurációk között paraméterek vagy környezeti változók segítségével, hogy a csatlakozási beállítások kézi szerkesztését minden telepítéskor elkerülje.
5. Bevezetõ gyakorlatok **
- Mindig győződjön meg arról, hogy a kezelt személyazonosságok rendelkeznek a szükséges engedélyekkel az Azure erőforrások eléréséhez.- Használjon felhasználó által előállított kezelt identitásokat, ha újra kell használni az identitást több logikai alkalmazásban vagy környezetben.
- Tartsa biztonságban a helyi fejlesztési környezetet a kemény kódolású hitelesítő adatok elkerülésével, és biztonságos módszereket használva a tároláshoz és a visszakereséséhez.
Ezeknek a lépéseknek a követésével hatékonyan kezelheti és szimulálhatja a kezelt személyazonossági felhasználást a logikai alkalmazás helyi fejlesztése során.
Idézetek:
[1] https://www.redgate.com/simple-talk/cloud/azure/how-to-use-anaged-identities-in-your-azure-logic-apps/
[2] https://www.youtube.com/watch?v=tgjic_go1qk
[3] https://stackoverflow.com/questions/76113022/using-connections-with-anaged-identities-during-local-development
[4] https://techcommunity.microsoft.com/blog/azurefederaldeveleveloperConnect/deploying-logic-apps-standard-with-anaged-entity-and-centworking/4367184
[5] https://www.youtube.com/watch?v=bzhcqyishie
[6] https://github.com/microsoftdocs/azure-docs/blob/main/articles/logic-apps/set-p-sql-db-storage-single-dandard-workflows.md.md
[7] https://techcommunity.microsoft.com/blog/integrationonazureblog/how-to-anage-anage-entity-connections-in-papp-standard-for-local-devel/4344978
[8] https://learn.microsoft.com/en-us/azure/logic-apps/authenticate-with-anaged-entity