Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon เป็นไปได้ไหมที่จะทดสอบตัวตนที่มีการจัดการโดยใช้สภาพแวดล้อมในท้องถิ่น


เป็นไปได้ไหมที่จะทดสอบตัวตนที่มีการจัดการโดยใช้สภาพแวดล้อมในท้องถิ่น


การทดสอบตัวตนที่มีการจัดการในสภาพแวดล้อมในท้องถิ่นนั้นไม่ตรงไปตรงมาเนื่องจากตัวตนที่มีการจัดการได้รับการออกแบบมาเพื่อใช้ภายในทรัพยากร Azure เป็นหลัก อย่างไรก็ตามมีวิธีจำลองหรือเลียนแบบอัตลักษณ์ที่มีการจัดการในพื้นที่:

1. การลงทะเบียนใน Azure Arc: คุณสามารถลงทะเบียนเครื่องในพื้นที่ของคุณใน Azure Arc ซึ่งช่วยให้คุณกำหนดเอกลักษณ์ที่ได้รับการจัดการให้กับเครื่องของคุณ นี่อาจเป็นข้อมูลประจำตัวที่ได้รับการจัดการหรือกำหนดระบบ เมื่อลงทะเบียนแล้วคุณสามารถทดสอบตัวตนที่มีการจัดการในพื้นที่โดยกำหนดสิทธิ์ที่จำเป็นให้กับตัวตนที่มีการจัดการ [1]

2. การเลียนแบบตัวตนที่มีการจัดการในพื้นที่: อีกวิธีหนึ่งคือการเลียนแบบบริการข้อมูลประจำตัวที่มีการจัดการของ Azure ในพื้นที่โดยใช้บริการข้อมูลเมตาอินสแตนซ์จำลอง สิ่งนี้เกี่ยวข้องกับการจำลองโทเค็น API เพื่อส่งคืนโทเค็นการเข้าถึงโดยทั่วไปใช้ข้อมูลรับรอง Azure CLI วิธีนี้ช่วยให้คุณสามารถทดสอบรหัสที่ใช้ตัวตนที่มีการจัดการโดยไม่ต้องใช้กับเครื่องในเครื่องของคุณ [3]

3. การใช้ defaultAzurecredential: สำหรับสถานการณ์การพัฒนาส่วนใหญ่แนะนำให้ใช้ `defaultazurecredential ' ข้อมูลประจำตัวนี้พยายามวิธีการตรวจสอบความถูกต้องที่หลากหลายโดยอัตโนมัติรวมถึง Visual Studio, Azure CLI และ Azure AD Authentication เพื่อตรวจสอบสิทธิ์แอปพลิเคชันของคุณในเครื่อง ในขณะที่ไม่ได้ใช้ตัวตนที่มีการจัดการโดยตรง แต่ก็ให้ประสบการณ์การตรวจสอบที่ไร้รอยต่อที่คล้ายกัน [5] [7]

โดยสรุปในขณะที่ตัวตนที่ได้รับการจัดการไม่สามารถใช้โดยตรงในสภาพแวดล้อมท้องถิ่นคุณสามารถเลียนแบบพวกเขาหรือใช้วิธีการตรวจสอบทางเลือกเช่น `defaultazurecredential 'สำหรับการพัฒนาในท้องถิ่น

การอ้างอิง:
[1] https://www.foxdeploy.com/blog/how-to-migrate-an-azure-function-app-to-use-a-managed-identity.html
[2] https://stackoverflow.com/questions/67845857/can-a-user-assigned-managed-identity-be-used-locally
[3] https://gist.github.com/maskati/e0d74330dcf15848b043825cf6b2f8b7
[4] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/overview-for-devolderers
[5] https://www.reddit.com/r/azure/comments/1cilud6/managed_identities_and_local_developer_experience/
[6] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/how-manage-user-igned-managed-entities
[7] https://stackoverflow.com/questions/75930046/how-to run-azure-function-locally-using-user-igned-managed-identity-configura
[8] https://www.codemag.com/article/2107041/elimite-secrets-from-your-applications-with-azure-managed-identity
[9] https://learn.microsoft.com/en-us/azure/app-service/overview-managed-identity