Menguji identitas yang dikelola tanpa memicu fungsi Azure dapat menjadi tantangan, tetapi ada metode tidak langsung untuk memverifikasi fungsionalitasnya. Inilah cara Anda dapat mendekati ini:
1. Verifikasi konfigurasi identitas yang dikelola:
- Pastikan identitas yang dikelola diaktifkan dengan benar untuk sumber daya Azure Anda (mis., Aplikasi fungsi Azure).
- Periksa apakah izin yang diperlukan ditetapkan untuk identitas yang dikelola di Azure Active Directory (AAD).
2. Gunakan Azure Cli atau PowerShell:
- Anda dapat menggunakan Azure CLI atau PowerShell untuk menguji apakah identitas yang dikelola dapat mengautentikasi dan mendapatkan token akses. Ini tidak perlu memicu fungsi Azure.
-Misalnya, Anda dapat menggunakan perintah Azure CLI `AZ Get-Access-Token` untuk menguji apakah identitas yang dikelola dapat memperoleh token.
3. Pengembangan lokal dengan Azure Arc:
- Seperti yang disebutkan dalam [3], Anda dapat mendaftarkan mesin lokal Anda di Azure Arc untuk menetapkan identitas yang dikelola. Ini memungkinkan Anda untuk menguji otentikasi identitas yang dikelola secara lokal tanpa digunakan ke Azure.
4. Memantau log masuk:
-Gunakan alat-alat seperti uji masuk identitas yang dikelola Azure untuk memantau log masuk untuk upaya yang gagal. Ini dapat membantu memverifikasi jika identitas yang dikelola berusaha untuk mengotentikasi dengan benar tanpa perlu memicu fungsi [1].
5. Pengujian dengan Sumber Daya Azure Lainnya:
- Jika Anda memiliki sumber daya Azure lainnya (seperti Azure SQL atau penyimpanan) yang menggunakan identitas yang dikelola yang sama, Anda dapat menguji otentikasi terhadap sumber daya tersebut untuk memastikan identitas berfungsi dengan benar.
Metode ini memungkinkan Anda untuk memvalidasi fungsionalitas identitas yang dikelola tanpa secara langsung memicu fungsi Azure.
Kutipan:
[1] https://www.eginnovations.com/documentation/microsoft-azure-active-directory/azure-anagaged-identity-sign-ins-test.htm
[2] https://codebankblog.wordpress.com/2020/06/27/azure-function-with-anaged-identity-and-azure-sql-db/
[3.
[4] https://learn.microsoft.com/en-us/azure/azure-functions/functions-identity-berbasis-connection-tutorial-2
[5] https://learn.microsoft.com/en-us/azure/spring-apps/basic-standard/tutorial-anagaged-identities-functions
[6] https://github.com/azure/azure-functions-host/issues/6423
[7] https://www.codit.eu/blog/setting-up-suthentication-on-azure-functions-Using-microsoft-identity-provider/
[8] https://docs.azure.cn/en-us/azure-functions/functions-reference
[9] https://pnp.github.io/pnpcore/demos/demo.azfunction.Managedidentityv2/readme.html
[10] https://www.red-gate.com/simple-talk/cloud/azure/azure-function-and-user-masgned-anagaged-identities/