Testiranje upravljanih identitet v lokalnem okolju ni enostavno, ker so upravljane identitete zasnovane predvsem za uporabo v Azure Resources. Vendar obstajajo načini za simulacijo ali posnemanje upravljanih identitet lokalno:
1. Vpis v Azure ARC: lokalni stroj lahko vpišete v Azure ARC, ki vam omogoča, da svojemu stroju dodelite upravljano identiteto. To je lahko sistemska identiteta, dodeljena s sistemom, ali z uporabniško dodeljeno identiteto. Ko ste vpisani, lahko lokalno preizkusite upravljane identitete tako, da dodelite potrebna dovoljenja upravljani identiteti [1].
2. Emuliranje upravljane identitete lokalno: Drug pristop je, da lokalno posnemate storitev, ki jo upravlja Azure, z izvajanjem storitve metapodatkov. To vključuje simulacijo žetonskega API -ja za vrnitev žetona dostopa, običajno z uporabo poverilnic Azure CLI. Ta metoda vam omogoča preizkušanje kode, ki uporablja upravljane identitete, ne da bi jih dejansko imeli na vašem lokalnem stroju [3].
3 Ta poverilnica samodejno poskusi različne metode overjanja, vključno z Visual Studio, Azure CLI in integrirano preverjanje pristnosti AZURE AD, da bi pristnosti lokalno preverili. Medtem ko ne uporablja neposredno upravljanih identitet, zagotavlja podobno brezhibno izkušnjo overjanja [5] [7].
Če povzamemo, čeprav upravljane identitete samih ni mogoče uporabiti neposredno v lokalnem okolju, jih lahko posnemate ali uporabite alternativne metode overjanja, kot je "DefaultAzureCrecEntial" za lokalni razvoj.
Navedbe:
[1] https://www.foxdeploy.com/blog/how-to-migrate-an-azure-function-app-to-use-amaged-identy.html
[2] https://stackoverflow.com/Questions/67845857/can-a-user-assigned-managed-identy-be-se-use- locally
[3] https://gist.github.com/masati/E0D74330DCF15848B043825CF6B2F8B7
[4] https://learn.microsoft.com/en-us/entra/identy/managed-identity-azure-resources/overview-for-developers
[5] https://www.reddit.com/r/azure/comments/1Lud6/managed_identitys_and_local_developer_experience/
[6] https://learn.microsoft.com/en-us/entra/identity/managed-identity-azure-resources/how-manage-user-assigned-managed-identes
[7] https://stackoverflow.com/questions/75930046/how-to-run-azure-function-docally-using-user-assigned-managed-identiteta-Configura
[8] https://www.codemag.com/article/2107041/elinicate-secrets-from-your-applications-with-azure-managed-identy
[9] https://learn.microsoft.com/en-us/azure/app-service/overview-managed-identy