Testování spravované identity v místním prostředí není jednoduché, protože spravované identity jsou primárně navrženy pro použití v rámci zdrojů Azure. Existují však způsoby, jak simulovat nebo napodobovat spravovanou identitu lokálně:
1. Zaregistrujte se do Azure ARC: Můžete se zaregistrovat místní stroj do Azure ARC, což vám umožní přiřadit spravovanou identitu vašemu stroji. Může to být buď spravovanou identitu přiřazenou systémem, nebo uživatelem. Po zapsání můžete lokálně otestovat spravovanou identitu přiřazením nezbytných oprávnění k spravované identitě [1].
2. emulace spravovanou identitou lokálně: Dalším přístupem je napodobovat službu Azure Managed Identity lokálně spuštěním simulované metadaty instance. To zahrnuje simulaci API tokenů pro vrácení přístupového tokenu, obvykle pomocí pověření Azure CLI. Tato metoda umožňuje testovat kód, který používá spravovanou identitu, aniž by je měl na místním počítači [3].
3. Použití DefaultAZureCredential: Pro většinu vývojových scénářů se doporučuje použití `DefaultAZureCredentience`. Toto pověření automaticky zkoumá různé metody ověřování, včetně Visual Studio, Azure CLI a Azure AD integrované ověření, aby se vaše aplikace ověřovala lokálně. Přestože nepoužívá přímo spravovanou identitu, poskytuje podobný bezproblémový zážitek z ověřování [5] [7].
Stručně řečeno, i když samotné spravované identity nelze použít přímo v místním prostředí, můžete je buď napodobovat, nebo použít alternativní metody ověřování, jako je „DefaultAZureCredience“ pro místní rozvoj.
Citace:
[1] https://www.foxdeploy.com/blog/how-to-migrate-an-azure-function-app-to-use-a-managed-identity.html
[2] https://stackoverflow.com/questions/67845857/can-a-user-Assigned-Managed-identity-be-used-locally
[3] https://gist.github.com/maskati/e0d74330dcf15848b043825cf6b2f8b7
[4] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/overview-for-developers
[5] https://www.reddit.com/r/azure/comments/1cilud6/managed_identties_and_local_developer_experience/
[6] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/how-ramage-user-Assigned-Maided-Identity
[7] https://stackoverflow.com/questions/75930046/How-to-s-fun-azure-locally-using-seider-Assigned-Reidenta-configura
[8] https://www.codemag.com/article/2107041/eliminate-secrets-from-your-applications-with-azure-managed-identity
[9] https://learn.microsoft.com/en-us/azure/app-service/overview-amaged-identity