Testování spravované identity bez spuštění azurové funkce může být náročné, ale existují nepřímé metody, jak ověřit jejich funkčnost. Zde je návod, jak to můžete přistupovat:
1. Ověřte konfiguraci spravované identity:
- Ujistěte se, že spravovaná identita je správně povolena pro váš zdroj Azure (např. Azure funkční aplikace).
- Zkontrolujte, zda jsou nezbytná oprávnění přiřazena spravované identitě v Azure Active Directory (AAD).
2. Použijte Azure CLI nebo PowerShell:
- Azure CLI nebo PowerShell můžete použít k testování, zda spravovaná identita může ověřit a získat přístupový token. To nevyžaduje spuštění funkce Azure.
-Například můžete použít příkaz Azure CLI `AZ Account Get-Access-Token` k testování, zda spravovaná identita může získat token.
3. místní rozvoj s Azure ARC:
- Jak je uvedeno v [3], můžete přiřadit místní stroj do Azure ARC a přiřadit spravovanou identitu. To vám umožní testovat ověřování spravované identity lokálně bez nasazení do Azure.
4. Monitorování protokolů přihlášení:
-Použijte nástroje, jako je azure spravovaná test přihlášení identity pro sledování přihlášených protokolů pro neúspěšné pokusy. To může pomoci ověřit, zda se spravovaná identita pokouší správně autentizovat, aniž by bylo nutné spustit funkci [1].
5. Testování s jinými zdroji Azure:
- Pokud máte jiné zdroje Azure (jako Azure SQL nebo Storage), které používají stejnou spravovanou identitu, můžete otestovat ověřování proti těmto zdrojům, abyste zajistili správnou funkci identity.
Tyto metody vám umožňují ověřit funkčnost spravované identity, aniž byste přímo spustili azurovou funkci.
Citace:
[1] https://www.eginnovations.com/documentation/microsoft-azure-action-directory/azure-anaged-ident-sign-ins-test.htm
[2] https://codebankblog.wordpress.com/2020/06/27/azure-function-with-anaged-identity-and-azure-sql-db/
[3] https://www.foxdeploy.com/blog/how-to-migrate-an-azure-function-app-to-use-a-managed-identity.html
[4] https://learn.microsoft.com/en-us/azure/azure-functions/functions-identity-Connections-tutorial-2
[5] https://learn.microsoft.com/en-us/azure/spring-apps/basic-standard/tutorial-amaged-identities-functions
[6] https://github.com/azure/azure-fungtions-host/issues/6423
[7] https://www.codit.eu/blog/settingup-authentication-on-azure-functions-using-sicrosoft-crevider/
[8] https://docs.azure.cn/en-us/azure-fundtions/functions-reference
[9] https://pnp.github.io/pnpcore/demos/demo.azfunction.managedidentityv2/readme.html
[10] https://www.red-gate.com/Simple-Talk/Cloud/azure/azure-function-and-user-Assigned-anaged-identities/