Pārbaudīto identitātes pārbaude, neizraisot Azure funkciju, var būt izaicinoša, taču ir netiešas metodes, lai pārbaudītu to funkcionalitāti. Lūk, kā jūs varat tuvoties šim:
1. Pārbaudiet pārvaldīto identitātes konfigurāciju:
- Pārliecinieties, vai pārvaldītā identitāte ir pareizi iespējota jūsu Azure resursam (piemēram, Azure funkcijas lietotne).
- Pārbaudiet, vai nepieciešamās atļaujas tiek piešķirtas pārvaldītajai identitātei Azure Active Directory (AAD).
2. Izmantojiet Azure CLI vai PowerShell:
- Jūs varat izmantot Azure CLI vai PowerShell, lai pārbaudītu, vai pārvaldītā identitāte var autentificēt un iegūt piekļuves marķieri. Tam nav nepieciešams iedarbināt Azure funkciju.
-Piemēram, jūs varat izmantot Azure CLI komandu `AZ konta iegūšanas piekļuves takenam, lai pārbaudītu, vai pārvaldītā identitāte var iegūt marķieri.
3. Vietējā attīstība ar Azure loka:
- Kā minēts [3], jūs varat reģistrēt vietējo mašīnu Azure lokā, lai piešķirtu pārvaldītu identitāti. Tas ļauj pārbaudīt pārvaldīto identitātes autentifikāciju lokāli, neizvietojot Azure.
4. Monitoringa pierakstīšanās žurnāli:
-Izmantojiet tādus rīkus kā Azure pārvaldītais identitātes pierakstīšanās tests, lai uzraudzītu pierakstīšanās žurnālus neveiksmīgiem mēģinājumiem. Tas var palīdzēt pārbaudīt, vai pārvaldītā identitāte mēģina pareizi autentificēties, neveicot funkciju [1].
5. Pārbaude ar citiem Azure resursiem:
- Ja jums ir citi Azure resursi (piemēram, Azure SQL vai Storage), kas izmanto to pašu pārvaldīto identitāti, varat pārbaudīt autentifikāciju pret šiem resursiem, lai nodrošinātu, ka identitāte darbojas pareizi.
Šīs metodes ļauj jums apstiprināt pārvaldīto identitātes funkcionalitāti, tieši neizraisot Azure funkciju.
Atsauces:
[1] https://www.eginnovations.com/documentation/microsoft-azure-active-directory/azure-managed-identity-sign-ins-test.htm
[2] https://codebankblog.wordpress.com/2020/06/27/azure-function-with-managed-identity-and-zure-sql-db/
[3.]
.
[5] https://learn.microsoft.com/en-us/azure/spring-apps/basic-standard/tutorial-managed-identities-funkcijas
[6] https://github.com/azure/azure-functions-host/issues/6423
[7] https://www.codit.eu/blog/setting-p-toentation-on-azure-functions-using-microsoft-identity-provider/
[8] https://docs.azure.cn/en-us/azure-functions/functions-reference
[9] https://pnp.github.io/pnpcore/demos/demo.azfunction.managedityv2/readme.html
[10] https://www.red-gate.com/simple-talk/cloud/azure/azure-function-and-user-assigned-managed-identities/