Das Testen verwalteter Identitäten in einer lokalen Umgebung ist nicht einfach, da verwaltete Identitäten hauptsächlich für die Verwendung innerhalb von Azure -Ressourcen ausgelegt sind. Es gibt jedoch Möglichkeiten, verwaltete Identitäten lokal zu simulieren oder zu emulieren:
1. Einschreiben in Azure Arc: Sie können Ihre lokale Maschine in Azure ARC einschreiben, mit der Sie Ihrem Computer eine verwaltete Identität zuweisen können. Dies kann entweder eine systembedingte oder benutzerdefinierte verwaltete Identität sein. Sobald Sie eingeschrieben sind, können Sie verwaltete Identitäten lokal testen, indem Sie der verwalteten Identität die erforderlichen Berechtigungen zuweisen [1].
2. Emulieren der verwalteten Identität lokal: Ein weiterer Ansatz besteht darin, den Azure Managed Identity Service lokal zu emulieren, indem ein Mock -Instanz -Metadatendienst ausgeführt wird. Dies beinhaltet die Simulation der Token -API, um ein Zugriffstoken zurückzugeben, wobei normalerweise Azure -CLI -Anmeldeinformationen verwendet werden. Mit dieser Methode können Sie Code testen, der verwaltete Identitäten verwendet, ohne sie tatsächlich auf Ihrer lokalen Maschine zu haben [3].
3.. Verwenden von defaultAzureCredential: Für die meisten Entwicklungsszenarien wird die Verwendung von `defaultAzureCredential` empfohlen. Diese Anmeldeinformationen versuchen automatisch verschiedene Authentifizierungsmethoden, darunter Visual Studio, Azure CLI und Azure AD Integrierte Authentifizierung, um Ihre Anwendung lokal zu authentifizieren. Obwohl es nicht direkt verwaltete Identitäten verwendet, bietet es eine ähnliche nahtlose Authentifizierungserfahrung [5] [7].
Zusammenfassend können Sie sie nicht direkt in einer lokalen Umgebung verwendet werden, können sie entweder emulieren oder alternative Authentifizierungsmethoden wie `DefaultAzRedential" für die lokale Entwicklung verwenden.
Zitate:
[1] https://www.foxdeploy.com/blog/how-to- migrate-an-azure-function-app-ause-a-Managed-identity.html
[2] https://stackoverflow.com/questions/67845857/can-a-user-ssigned-managed-identity-be-used-locally
[3] https://gist.github.com/maskati/e0d74330dcf15848b043825cf6b2f8b7
[4] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/overview-for-developers
[5] https://www.reddit.com/r/azure/comments/1cilud6/Managed_identities_and_local_developer_experience/
[6] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/how-manage-user-ssigned-managed-identitys
[7] https://stackoverflow.com/questions/75930046/how-to-run-azure-function-locally-using-us-ssigned-managed-identity-configura
[8] https://www.codemag.com/article/2107041/eliminat-tecrets-from-your-applications-bith-azure-managed-identity
[9] https://learn.microsoft.com/en-us/azure/app-service/overview-managed-identity