Testovanie spravované identity v miestnom prostredí nie sú jednoduché, pretože spravované identity sú primárne navrhnuté na použitie v rámci zdrojov Azure. Existujú však spôsoby, ako simulovať alebo napodobniť spravované identity lokálne:
1. Zápis do Azure Arc: Môžete zaregistrovať miestny stroj do Azure Arc, ktorý vám umožňuje priradiť spravovanú identitu vášmu stroju. Môže to byť buď systémová identita pridelená systémom alebo používateľom. Po prihlásení môžete lokálne otestovať spravované identity priradením potrebných povolení spravovanej identity [1].
2. Emulovanie spravovanej identity lokálne: Ďalším prístupom je napodobnenie služby riadenej identity spravovanej Azure lokálne spustením služby metadát inštancie falošnej inštancie. Zahŕňa to simuláciu tokenového rozhrania API na vrátenie prístupového tokenu, zvyčajne pomocou poverení Azure CLI. Táto metóda vám umožňuje testovať kód, ktorý využíva spravované identity bez toho, aby ste ich skutočne mali na miestnom stroji [3].
3. Použitie defaultAZuRecredential: Odporúča sa pre väčšinu vývojových scenárov pomocou `defaultAZuRecredential`. Toto poverenie automaticky pokúša rôzne autentifikačné metódy vrátane Visual Studio, Azure CLI a Azure AD integrovanej autentifikácie na lokálne autentifikáciu vašej aplikácie. Aj keď priamo nepoužíva spravované identity, poskytuje podobnú bezproblémovú autentifikačnú skúsenosť [5] [7].
Stručne povedané, hoci samotné spravované identity nemožno použiť priamo v miestnom prostredí, môžete ich buď napodobniť, alebo používať alternatívne metódy autentifikácie, ako napríklad „DefaultAZuRecredential“ pre miestny vývoj.
Citácie:
[1] https://www.foxdeploy.com/blog/how-to-migrate-an-azare-function-app-ap-to-use-a-managed-identity.html
[2] https://stackoverflow.com/questions/67845857/can-a-user-assigned-managed-identity-be-bed-susely
[3] https://gist.github.com/maskati/E0D74330DCF15848B043825CF6B2F8B7
[4] https://learn.microsoft.com/en-us/entra/identity/managed-identies-azure-resources/overview-for-developers
[5] https://www.reddit.com/r/azure/comments/1cilud6/managed_identies_and_local_developer_experience/
[6] https://learn.microsoft.com/en-us/entra/identity/managed-identies-azure-resources/how-manage-user-user-signed-maned-identities
[7] https://stackoverflow.com/questions/75930046/how-to-run-azure-function-locally-using-user-aser-assigned-maned-ind-inidentity-configura
[8] https://www.codemag.com/article/2107041/ELIMATE-SECREts-from-your-applications-with-azure-managed-identity
[9] https://learn.microsoft.com/en-us/azure/app-service/overview-managed-identity