Vai ir iespējams pārbaudīt pārvaldītu identitāti, izmantojot vietējo vidi

1. Reģistrēšanās Azure Arc: Vietējo mašīnu varat reģistrēt Azure lokā, kas ļauj mašīnai piešķirt pārvaldītu identitāti. Tā var būt vai nu sistēmai, kas paredzēta, vai lietotājam piešķirta pārvaldīta identitāte. Pēc reģistrēšanās jūs varat pārbaudīt pārvaldītās identitātes lokāli, piešķirot nepieciešamās atļaujas pārvaldītajai identitātei [1].

2. Vadītā identitātes atdarināšana lokāli: vēl viena pieeja ir atdarināt Azure pārvaldīto identitātes pakalpojumu lokāli, palaižot izspēles instances metadatu pakalpojumu. Tas nozīmē simulēt marķiera API, lai atgrieztu piekļuves marķieri, parasti izmantojot Azure CLI akreditācijas datus. Šī metode ļauj jums pārbaudīt kodu, kas izmanto pārvaldītās identitātes, faktiski tās neesot vietējā mašīnā [3].

3. Izmantojot DefaultAzurecredential: Lielākajai daļai attīstības scenāriju ir ieteicams izmantot `DefaultAzurecredential`. Šis akreditācijas dati automātiski izmēģina dažādas autentifikācijas metodes, ieskaitot Visual Studio, Azure CLI un Azure AD integrētu autentifikāciju, lai autentificētu jūsu lietojumprogrammu lokāli. Lai arī tā nav tieši izmantojusi pārvaldītās identitātes, tas nodrošina līdzīgu nemanāmu autentifikācijas pieredzi [5] [7].

Rezumējot, kaut arī pašas pārvaldītās identitātes nevar izmantot tieši vietējā vidē, varat tās vai nu līdzināties, vai arī izmantot alternatīvas autentifikācijas metodes, piemēram, “DefaultAzurecredential” vietējai attīstībai.

Atsauces:
[1.]
.
[3] https://gist.github.com/maskati/e0d74330dcf15848b043825cf6b2f8b7
.
[5] https://www.reddit.com/r/azure/comments/1cilud6/managed_identities_and_local_developer_experience/
[6.]
[7] https://stackoverflow.com/questions/75930046/how-to-run-azure-function-locally-using-user-signed-managed-identity-configura
[8] https://www.codemag.com/article/2107041/eliminate-secrets-from-your-applications-with-zure-managed-identity
[9] https://learn.microsoft.com/en-us/azure/app-service/overview-managed-identity