Testovanie spravované identity bez spustenia funkcie Azure môžu byť náročné, ale existujú nepriame metódy na overenie ich funkčnosti. Takto môžete k tomu pristupovať:
1. Overte konfiguráciu spravovanej identity:
- Uistite sa, že spravovaná identita je správne povolená pre váš zdroj Azure (napr. Aplikácia Azure Function).
- Skontrolujte, či sú potrebné povolenia priradené riadenej identite v Azure Active Directory (AAD).
2. Použite Azure CLI alebo PowerShell:
- Môžete použiť Azure CLI alebo PowerShell na testovanie, či riadená identita môže autentifikovať a získať prístupový token. To si nevyžaduje spustenie funkcie Azure.
-Napríklad môžete použiť príkaz Azure CLI `AZ účtu Get-Access-Token` na testovanie, či spravovaná identita môže získať token.
3. Lokálny vývoj s Azure Arc:
- Ako je uvedené v [3], môžete zaregistrovať miestny stroj do Azure Arc, aby ste priradili spravovanú identitu. To vám umožní lokálne testovať spravovanú autentifikáciu identity bez nasadenia do Azure.
4. Monitorovanie prihlásených protokolov:
-Na monitorovanie prihlásených protokolov pre neúspešné pokusy používajte nástroje, ako je test Azure spravovanej identity. To môže pomôcť overiť, či sa spravovaná identita pokúša správne autentifikovať bez toho, aby bolo potrebné spustiť funkciu [1].
5. Testovanie s inými zdrojmi Azure:
- Ak máte iné zdroje Azure (ako Azure SQL alebo Storage), ktoré používajú rovnakú spravovanú identitu, môžete otestovať autentifikáciu proti týmto zdrojom, aby ste zabezpečili správne fungovanie identity.
Tieto metódy vám umožňujú overiť riadenú funkciu identity bez priameho spustenia funkcie Azure.
Citácie:
[1] https://www.eginnovations.com/documentation/microsoft-active-active-directory/azure-managed-identity-signtity-sign-ins-test.htm
[2] https://codebankblog.wordpress.com/2020/06/27/azure-function-with-managed-identity-and--azure-sql-db/
[3] https://www.foxdeploy.com/blog/how-to-migrate-an-azare-function-app-p-to-use-a-managed-identity.html
[4] https://learn.microsoft.com/en-us/azure/azure-functions/functions-identity založené na-connections-tutorial-2
[5] https://learn.microsoft.com/en-us/azure/spring-apps/basic-standard/tutorial-managed-identies-functions
[6] https://github.com/azure/azure-functions-host/issues/6423
[7] https://www.codit.eu/blog/setting-patchentication-on-azure-functions-using-microsoft-identity-provider/
[8] https://docs.azure.cn/en-us/azure-functions/functions-reference
[9] https://pnp.github.io/pnpcore/demos/demo.azfunction.managedIntityv2/readme.html
[10] https://www.red-gate.com/simple-talk/cloud/azure/azure-function-and-user-assigned-managed-identities/