Testowanie tożsamości zarządzanych w lokalnym środowisku nie są proste, ponieważ tożsamości zarządzane są przeznaczone przede wszystkim do użytku w zasobach platformy Azure. Istnieją jednak sposoby symulacji lub naśladowania zarządzanych tożsamości lokalnych:
1. Zapisanie się do Azure ARC: Możesz zapisać lokalną maszynę w Azure Arc, co pozwala przypisać zarządzaną tożsamość do komputera. Może to być tożsamość zarządzana systemem lub przyznaczona przez użytkownika. Po zarejestrowaniu możesz przetestować tożsamość zarządzaną lokalnie, przypisując niezbędne uprawnienia do zarządzanej tożsamości [1].
2. Lokalnie naśladowanie zarządzanej tożsamości: Innym podejściem jest naśladowanie usługi tożsamości zarządzanej Azure lokalnie poprzez uruchomienie usługi metadanych próbnej instancji. Obejmuje to symulację interfejsu API tokena w celu zwrócenia tokena dostępu, zwykle przy użyciu poświadczeń Azure CLI. Ta metoda pozwala przetestować kod wykorzystujący tożsamość zarządzaną bez faktycznego posiadania ich na komputerze lokalnym [3].
3. Korzystanie z DefaultAZURECREDENTENT: W przypadku większości scenariuszy programistycznych zaleca się stosowanie „DefaultAZURECREDentent”. To poświadczenie automatycznie próbuje różnych metod uwierzytelniania, w tym Visual Studio, Azure CLI i Azure AD Integrated Authentication, aby uwierzytelnić aplikację lokalnie. Nie używa się bezpośrednio tożsamości zarządzanych, zapewnia podobne wrażenia z uwierzytelniania bezproblemowego [5] [7].
Podsumowując, podczas gdy same zarządzane tożsamości nie mogą być używane bezpośrednio w lokalnym środowisku, możesz je naśladować lub użyć alternatywnych metod uwierzytelniania, takich jak „DefaultAZureCredential” dla rozwoju lokalnego.
Cytaty:
[1] https://www.foxdeploy.com/blog/how-to-ligrate-an-azure-function-app-to-use-a-ananaged-identity.html
[2] https://stackoverflow.com/questions/67845857/can-a-user-assigned-ananaged-identity-be-used-locally
[3] https://gist.github.com/maskati/e0d74330dcf15848b043825cf6b2f8b7
[4] https://learn.microsoft.com/en-us/entra/identity/Managed-identities-azure-resources/overview-for-developers
[5] https://www.reddit.com/r/azure/comments/1ciud6/Managed_Intintities_and_local_developer_experience/
[6] https://learn.microsoft.com/en-us/entra/identity/Managed-identities-azure-resources/how-manage-user-assigned-mananaged-identities
[7] https://stackoverflow.com/questions/75930046/how-to-run-azure-function-locally-using-user-assigned-anaged-identity-configura
[8] https://www.codemag.com/article/2107041/eliminate-secrets-from-your-applications-with-azure-anaged-identity
[9] https://learn.microsoft.com/en-us/azure/app-service/overview-mananaged-identity