Kiểm tra danh tính được quản lý trong môi trường địa phương không đơn giản vì danh tính được quản lý được thiết kế chủ yếu để sử dụng trong tài nguyên Azure. Tuy nhiên, có nhiều cách để mô phỏng hoặc mô phỏng danh tính được quản lý cục bộ:
1. Đăng ký vào Azure Arc: Bạn có thể đăng ký máy cục bộ của mình vào Azure Arc, cho phép bạn gán danh tính được quản lý cho máy của mình. Đây có thể là một danh tính được quản lý do hệ thống hoặc người dùng chỉ định. Sau khi đăng ký, bạn có thể kiểm tra danh tính được quản lý cục bộ bằng cách gán các quyền cần thiết cho danh tính được quản lý [1].
2. Mô phỏng danh tính được quản lý cục bộ: Một cách tiếp cận khác là mô phỏng dịch vụ nhận dạng được quản lý Azure tại địa phương bằng cách chạy một dịch vụ siêu dữ liệu phiên bản giả. Điều này liên quan đến việc mô phỏng API mã thông báo để trả về mã thông báo truy cập, thường sử dụng thông tin đăng nhập Azure CLI. Phương pháp này cho phép bạn kiểm tra mã sử dụng danh tính được quản lý mà không thực sự có chúng trên máy cục bộ của bạn [3].
3. Sử dụng DefaultAzureCredential: Đối với hầu hết các kịch bản phát triển, sử dụng `DefaultAzureCredential` được khuyến nghị. Thông tin này tự động thử các phương pháp xác thực khác nhau, bao gồm Visual Studio, Azure CLI và Azure AD xác thực tích hợp, để xác thực ứng dụng của bạn cục bộ. Mặc dù không sử dụng danh tính được quản lý trực tiếp, nhưng nó cung cấp trải nghiệm xác thực liền mạch tương tự [5] [7].
Tóm lại, trong khi bản thân danh tính được quản lý không thể được sử dụng trực tiếp trong môi trường địa phương, bạn có thể mô phỏng chúng hoặc sử dụng các phương thức xác thực thay thế như `defaultAzureCredential` để phát triển cục bộ.
Trích dẫn:
[1] https://www.foxdeploy.com/blog/how-to-migrate-an-azure-function-app-to-use-a-managed-identity.html
[2] https://stackoverflow.com/questions/67845857/can-a-user-assigned-managed-identity-be-used-locally
[3] https://gist.github.com/maskati/e0d74330DCF15848B043825CF6B2F8B7
[4] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/overview-for-developers
.
[6] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/how-manage-user-assigned-managed-identities
[7] https://stackoverflow.com/questions/75930046/how-to-run-azure-function-locally-using-user-assigned-managed-identity-configura
[8] https://www.codemag.com/Article/2107041/Eliminate-Secrets-from-Your-Applications-with-Azure-Managed-Identity
[9] https://learn.microsoft.com/en-us/azure/app-service/overview-managed-identity