Menguji identitas yang dikelola di lingkungan lokal tidak mudah karena identitas yang dikelola terutama dirancang untuk digunakan dalam sumber daya Azure. Namun, ada cara untuk mensimulasikan atau meniru identitas yang dikelola secara lokal:
1. Mendaftar di Azure Arc: Anda dapat mendaftarkan mesin lokal Anda di Azure Arc, yang memungkinkan Anda untuk menetapkan identitas yang dikelola ke mesin Anda. Ini bisa berupa identitas terkelola yang ditugaskan oleh sistem atau pengguna. Setelah terdaftar, Anda dapat menguji identitas yang dikelola secara lokal dengan menetapkan izin yang diperlukan untuk identitas yang dikelola [1].
2. Meniru identitas yang dikelola secara lokal: pendekatan lain adalah untuk meniru layanan identitas yang dikelola Azure secara lokal dengan menjalankan layanan metadata instance mock. Ini melibatkan mensimulasikan token API untuk mengembalikan token akses, biasanya menggunakan kredensial Azure CLI. Metode ini memungkinkan Anda untuk menguji kode yang menggunakan identitas terkelola tanpa benar -benar memilikinya di mesin lokal Anda [3].
3. Menggunakan DefaultAzureCredential: Untuk sebagian besar skenario pengembangan, menggunakan `defaultAzureCredential` disarankan. Kredensial ini secara otomatis mencoba berbagai metode otentikasi, termasuk Visual Studio, Azure CLI, dan otentikasi terintegrasi Azure AD, untuk mengotentikasi aplikasi Anda secara lokal. Meskipun tidak menggunakan identitas yang dikelola secara langsung, ia memberikan pengalaman otentikasi yang serupa [5] [7].
Singkatnya, sementara identitas yang dikelola sendiri tidak dapat digunakan secara langsung di lingkungan lokal, Anda dapat meniru atau menggunakan metode otentikasi alternatif seperti `defaultazurecredential` untuk pengembangan lokal.
Kutipan:
[1] https://www.foxdeploy.com/blog/how-to-migrate-an-azure-function-app-to-use-a-anaged-identity.html
[2] https://stackoverflow.com/questions/67845857/can-a-user-ussigned-anaged-identity--soed-soed-locally
[3] https://gist.github.com/maskati/e0d74330dcf15848b043825cf6b2f8b7
[4] https://learn.microsoft.com/en-us/entra/identity/Managed-identities-azure-resources/overview-for-developers
[5] https://www.reddit.com/r/azure/comments/1cilud6/managed_identities_and_local_developer_experience/
[6] https://learn.microsoft.com/en-us/entra/identity/Managed-identities-azure-resources/how-manage-user-uriting-managed-identities
[7] https://stackoverflow.com/questions/75930046/how-to-run-azure-function-locally-using-user-masgned-anaged-identity-configura
[8] https://www.codemag.com/article/2107041/eliminate-secrets-from-your-applications-with-azure-Managed-identity
[9] https://learn.microsoft.com/en-us/azure/app-service/overview-managed-identity