Testning af styrede identiteter i et lokalt miljø er ikke ligetil, fordi styrede identiteter primært er designet til brug inden for Azure -ressourcer. Der er dog måder at simulere eller efterligne administrerede identiteter lokalt:
1. Tilmelding i Azure Arc: Du kan tilmelde din lokale maskine i Azure Arc, som giver dig mulighed for at tildele en administreret identitet til din maskine. Dette kan enten være et systemdusteret eller brugertildelt administreret identitet. Når den er tilmeldt, kan du teste administrerede identiteter lokalt ved at tildele nødvendige tilladelser til den administrerede identitet [1].
2. Emulerende administreret identitet lokalt: En anden tilgang er at efterligne den Azure Managed Identity Service lokalt ved at køre en Mock Instance Metadata Service. Dette involverer simulering af Token API for at returnere et adgangstoken, typisk ved hjælp af Azure CLI -legitimationsoplysninger. Denne metode giver dig mulighed for at teste kode, der bruger administrerede identiteter uden faktisk at have dem på din lokale maskine [3].
3. ved hjælp af standardazurekredential: til de fleste udviklingsscenarier anbefales ved hjælp af `standardazururecredential '. Denne legitimation prøver automatisk forskellige godkendelsesmetoder, herunder Visual Studio, Azure CLI og Azure Ad Integrated Authentication, til at autentificere din applikation lokalt. Selvom det ikke bruger administrerede identiteter direkte, giver det en lignende problemfri godkendelsesoplevelse [5] [7].
Sammenfattende, selvom administrerede identiteter i sig selv ikke kan bruges direkte i et lokalt miljø, kan du enten efterligne dem eller bruge alternative godkendelsesmetoder som 'standardazurecredential' til lokal udvikling.
Citater:
)
)
[3] https://gist.github.com/maskati/e0d74330dcf15848b043825cf6b2f8b7
[4] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/overview-for-udvelopere
[5] https://www.reddit.com/r/azure/comments/1cilud6/managed_identities_and_local_developer_experience/
)
)
[8] https://www.codemag.com/article/2107041/eliminess-secret-from-your-applications-with-azure-managed-identity
[9] https://learn.microsoft.com/en-us/azure/app-service/overview-managed-identitet