Hallinnoidun identiteetin testaaminen paikallisessa ympäristössä ei ole suoraviivaista, koska hallittu identiteetti on ensisijaisesti suunniteltu käytettäväksi Azure -resursseissa. On kuitenkin olemassa tapoja simuloida tai jäljitellä hallittuja identiteettejä paikallisesti:
1. Rekisteröinti Azure ARC: lle: Voit ilmoittautua paikallisen koneen Azure ARC: hen, jonka avulla voit määrittää hallittu henkilöllisyys koneellesi. Tämä voi olla joko järjestelmän määrittelemä tai käyttäjän määrittelemä identiteetti. Kun olet ilmoittautunut, voit testata hallittuja identiteettejä paikallisesti määrittämällä tarvittavat luvat hallittuun identiteettiin [1].
2. Hallittu identiteetti emuloi paikallisesti: Toinen lähestymistapa on jäljitellä Azure -hallinnoitua henkilöllisyyspalvelua paikallisesti suorittamalla Mock Instance Metadata -palvelu. Tähän sisältyy tunnusmerkki API: n simulointi pääsytunnuksen palauttamiseksi, tyypillisesti Azure CLI -käyttötietojen avulla. Tämän menetelmän avulla voit testata koodia, joka käyttää hallittuja identiteettejä ilman, että ne tosiasiallisesti on paikallisessa koneessa [3].
3. Tämä valtakirja yrittää automaattisesti erilaisia todennusmenetelmiä, kuten Visual Studio, Azure CLI ja Azure AD -integroitu todennus, sovelluksen todentamiseksi paikallisesti. Vaikka se ei käytä hallittuja identiteettejä suoraan, se tarjoaa samanlaisen saumattoman todennuskokemuksen [5] [7].
Yhteenvetona voidaan todeta, että vaikka hallinnoidut identiteetit itse ei voida käyttää suoraan paikallisessa ympäristössä, voit joko jäljitellä niitä tai käyttää vaihtoehtoisia todennusmenetelmiä, kuten `oletusazurecredential` paikallisessa kehityksessä.
Viittaukset:
.
.
[3] https://gist.github.com/maskati/e0d74330dcf15848b043825cf6b2f8b7
.
[5] https://www.reddit.com/r/azure/comments/1cilud6/managed_identies_and_local_developer_experience/
.
.
.
[9] https://learn.microsoft.com/en-us/azure/app-service/overview-managed-identity