Hallatud identiteetide testimine ilma Azure'i funktsiooni käivitamata võib olla keeruline, kuid nende funktsionaalsuse kontrollimiseks on olemas kaudsed meetodid. Siit saate teada, kuidas saate sellele läheneda:
1. kontrollige hallatud identiteedi konfiguratsiooni:
- Veenduge, et hallatav identiteet oleks teie Azure'i ressursi jaoks õigesti lubatud (nt Azure'i funktsiooni rakendus).
- Kontrollige, kas vajalikud õigused omistatakse Azure Active Directory (AAD) hallatavale identiteedile.
2. Kasutage Azure Cli või PowerShelli:
- Võite testimiseks kasutada Azure CLI või PowerShelli, kui hallatav identiteet saab autentida ja saada juurdepääsuluba. See ei nõua Azure'i funktsiooni käivitamist.
-Näiteks saate testimiseks kasutada Azure CLI käsku "AZ konto Get-Access-Token", kui hallatav identiteet saab märgi.
3. kohalik areng Azure ARC -ga:
- Nagu [3] mainitud, saate hallatava identiteedi määramiseks registreeruda oma kohaliku masina Azure ARC -sse. See võimaldab teil testida hallatud identiteedi autentimist lokaalselt ilma Azure'i kasutuselevõtmata.
4. sisselogimislogide jälgimine:
-Kasutage ebaõnnestunud katsete sisselogimislogide jälgimiseks selliseid tööriistu nagu Azure'i hallatav identiteedi sisselogimise test. See aitab kontrollida, kas hallatav identiteet üritab õigesti autentida, ilma et oleks vaja funktsiooni käivitada [1].
5. Testimine teiste Azure'i ressurssidega:
- Kui teil on muid Azure'i ressursse (näiteks Azure SQL või Storage), mis kasutavad sama hallatavat identiteeti, saate nende ressursside suhtes autentimist testida, et tagada identiteet õigesti.
Need meetodid võimaldavad teil kinnitada hallatud identiteedi funktsioone, käivitamata Azure'i funktsiooni.
Tsitaadid:
]
]
[3] https://www.foxdeploy.com/blog/how-to-migrate-an-azure-function-app-to-use-a-managed-iedentity.html
]
]
[6] https://github.com/azure/azure-functions-host/issues/6423
]
]
[9] https://pnp.github.io/pnpcore/demos/demo.azfunction.managedentityv2/readme.html
]