A kezelt személyazonosságok tesztelése a helyi környezetben nem egyértelmű, mivel a kezelt identitásokat elsősorban az Azure Resources -en belüli felhasználásra tervezték. Vannak azonban módok a kezelt identitások helyi szimulálására vagy emulálására:
1. Jelentkezzen az Azure ívbe: Beiratkozhat a helyi gépbe az Azure ívbe, amely lehetővé teszi a kezelt személyazonosság hozzárendelését a gépéhez. Ez lehet rendszerbe vagy felhasználó által kiosztott, kezelt identitás. A beiratkozás után a kezelt identitások helyben tesztelhetik a szükséges engedélyeket a kezelt identitáshoz [1].
2. A kezelt identitás emulációja helyben: Egy másik megközelítés az Azure menedzselt Identity Service helyben történő emulálása egy Mock példány metaadat -szolgáltatás futtatásával. Ez magában foglalja a token API szimulálását, hogy visszatérjen a hozzáférési token, általában az Azure CLI hitelesítő adatok felhasználásával. Ez a módszer lehetővé teszi a kezelt identitásokat használó kód tesztelését anélkül, hogy valójában a helyi gépen lenne [3].
3. A DefaultAzureCRECredential használata: A legtöbb fejlesztési forgatókönyv esetén a „defaultAzurecredential” használatával ajánlott. Ez a hitelesítő adatok automatikusan megpróbálják a különféle hitelesítési módszereket, beleértve a Visual Studio, az Azure CLI és az Azure AD integrált hitelesítést, hogy az alkalmazás helyi hitelesítéséhez. Noha nem használja közvetlenül a kezelt identitásokat, hasonló zökkenőmentes hitelesítési élményt nyújt [5] [7].
Összefoglalva: bár a kezelt identitások maguk nem használhatók közvetlenül a helyi környezetben, vagy emulálhatják azokat, vagy alternatív hitelesítési módszereket használhatnak, mint például a „DefaultAzureCredental” a helyi fejlesztéshez.
Idézetek:
[1] https://www.foxdeploy.com/blog/how-to-migrate-an-azure-function-appto-use-a-managed-entity.html
[2] https://stackoverflow.com/questions/67845857/can-a-user-signigned-manged-entity-ed-used-locally
[3] https://gist.github.com/maskati/e0d74330dcf15848b043825cf6b2f8b7
[4] https://learn.microsoft.com/en-us/entra/identity/managed-entities-azure-resources/oveview-for-developers
[5] https://www.reddit.com/r/azure/comments/1cilud6/managed_identities_and_local_developer_experience/
[6] https://learn.microsoft.com/en-us/entra/identity/managed-entities-azure-resources
[7] https://stackoverflow.com/questions/75930046/how-to-run-azure-function-locally-using-user-sistigned- Managed-entity-configura
[8] https://www.codemag.com/article/2107041/eliminate-secrets-from-plications-with-azure-anaged-identity
[9] https://learn.microsoft.com/en-us/azure/app-service/oveview-anaged-identity