Testarea identităților gestionate într -un mediu local nu este simplă, deoarece identitățile gestionate sunt concepute în principal pentru a fi utilizate în Azure Resources. Cu toate acestea, există modalități de a simula sau imita identitățile gestionate la nivel local:
1. Înscrierea în Azure Arc: Puteți înscrie mașina locală în Azure Arc, ceea ce vă permite să atribuiți o identitate gestionată mașinii dvs. Aceasta poate fi fie o identitate gestionată de sistem, fie de către utilizator. Odată înscris, puteți testa identitățile gestionate la nivel local prin alocarea permisiunilor necesare identității gestionate [1].
2.. Emularea identității gestionate la nivel local: O altă abordare este de a imita serviciul de identitate gestionat Azure local, rulând un serviciu de metadate de instanță batjocoritoare. Aceasta implică simularea API -ului Token pentru a returna un simbol de acces, de obicei folosind acreditări Azure CLI. Această metodă vă permite să testați codul care utilizează identități gestionate fără a le avea de fapt pe mașina dvs. locală [3].
3. Utilizând defaultAzureCredential: Pentru majoritatea scenariilor de dezvoltare, este recomandată utilizarea „DefaultAzureCredential”. Această acreditare încearcă automat diverse metode de autentificare, inclusiv Visual Studio, Azure CLI și Azure AD autentificare integrată, pentru a -ți autentifica aplicația la nivel local. Deși nu folosește direct identitățile gestionate, oferă o experiență similară de autentificare perfectă [5] [7].
În rezumat, în timp ce identitățile gestionate în sine nu pot fi utilizate direct într -un mediu local, puteți să le imitați sau să utilizați metode alternative de autentificare, cum ar fi „DefaultAzureCredential` pentru dezvoltarea locală.
Citări:
[1] https://www.foxdeploy.com/blog/how-to-migrate-an-azure-function-app-to-use-a-maged-identity.html
[2] https://stackoverflow.com/questions/67845857/can-a-user-assigned-managed-identity-a-used-used-locally
[3] https://gist.github.com/maskati/e0d74330dcf15848b043825cf6b2f8b7
[4] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/overview-for-developers
[5] https://www.reddit.com/r/azure/comments/1cilud6/managed_identities_and_local_developer_experience/
[6] https://learn.microsoft.com/en-us/entra/identity/Managed-Identities-Azure-Resources/how-Manage-user-Assigned-Managed-Identities
[7] https://stackoverflow.com/questions/75930046/how-to-pro-hun-azure-function-locally-using-user-assigned-managed-identity-configura
[8] https://www.codemag.com/article/2107041/eliminate-secrets-from-your-applications-with-azure-identidentity
[9] https://learn.microsoft.com/en-us/azure/app-service/overview-managed-identity