تمكين الهوية المُدارة التي يعينها النظام لتطبيق في تطبيقات Azure Spring

إشعار

يعد Azure Spring Apps هو الاسم الجديد لخدمة Azure Spring Cloud. رغم أن الخدمة تحمل اسماً جديداً، سترى الاسم القديم في بعض الأماكن لفترة من الوقت بينما نعمل على تحديث الأصول مثل لقطات الشاشة، ومقاطع الفيديو، والرسوم التخطيطية.

تنطبق هذه المقالة على: ✔️ Basic/Standard ✔️ Enterprise

توضح لك هذه المقالة كيفية تمكين وتعطيل الهويات المُدارة المعينة من قبل النظام لتطبيق ما في تطبيقات Azure Spring، باستخدام مدخل Microsoft Azure واجهة مستوى الاستدعاء.

توفر الهويات المدارة لموارد Azure هوية مدارة تلقائيا في معرف Microsoft Entra لمورد Azure مثل تطبيقك في Azure Spring Apps. يمكنك استخدام هذه الهوية للمصادقة على أي خدمة تدعم مصادقة Microsoft Entra، دون وجود بيانات اعتماد في التعليمات البرمجية الخاصة بك.

المتطلبات الأساسية

إذا لم تكن معتادا على الهويات المدارة لموارد Azure، فشاهد ما هي الهويات المدارة لموارد Azure؟

• مثيل خطة Azure Spring Apps Enterprise الذي تم توفيره بالفعل. لمزيد من المعلومات، راجع التشغيل السريع: إنشاء التطبيقات ونشرها في Azure Spring Apps باستخدام خطة المؤسسة.
• إصدار Azure CLI 2.45.0 أو أعلى.
• يدعم ملحق Azure Spring Apps ل Azure CLI الهوية المدارة المعينة من قبل المستخدم مع الإصدار 1.0.0 أو أحدث. استخدم الأمر التالي لإزالة الإصدارات السابقة وتثبيت أحدث ملحق:

  az extension remove --name spring
  az extension add --name spring
  

• مثيل Azure Spring Apps متوفر بالفعل. لمزيد من المعلومات، راجع التشغيل السريع: توزيع التطبيق الأول الخاص بك على تطبيقات Azure Spring.
• إصدار Azure CLI 2.45.0 أو أعلى.
• يدعم ملحق Azure Spring Apps ل Azure CLI الهوية المدارة المعينة من قبل المستخدم مع الإصدار 1.0.0 أو أحدث. استخدم الأمر التالي لإزالة الإصدارات السابقة وتثبيت أحدث ملحق:

  az extension remove --name spring
  az extension add --name spring
  

إضافة يعيِّنها النظام

يتطلب إنشاء تطبيق بهوية معينة من قبل النظام تعيين خاصية أخرى على التطبيق.

بوابة

لإعداد هوية مُدارة في البوابة الإلكترونية، أنشئ أولاً تطبيق، ثم مكِّن الميزة.

1. قم بإنشاء تطبيق في المدخل كما تفعل عادة. تنقل إليه في المدخل.
2. مرر لأسفل وصولًا إلى مجموعة الإعدادات في جزء التنقل الأيمن.
3. حدد "Identity".
4. في علامة التبويب النظام المعين، بدِّل الحالة إلى تشغيل. حدد حفظ.

Azure CLI

يمكنك تمكين الهوية المُدارة المعينة من قبل النظام أثناء إنشاء التطبيق أو على تطبيق موجود.

مكِّن الهوية المُدارة التي يعينها النظام أثناء إنشاء التطبيق

يُنشئ المثال التالي تطبيقًا باسم app_name بهوية مُدارة مُعيَّنة من قبل النظام، وفقًا لطلب --assign-identityالمعلمة.

az spring app create \
    --resource-group <resource-group-name> \
    --name <app-name> \
    --service <service-instance-name> \
    --system-assigned

تفعيل الهوية المُدارة المعينة من قبل النظام على تطبيق موجود **

استخدم az spring app identity assign الأمر لتمكين الهوية التي يعينها النظام على تطبيق موجود.

az spring app identity assign \
    --resource-group <resource-group-name> \
    --name <app-name> \
    --service <service-instance-name> \
    --system-assigned

الحصول على رموز مميزة لموارد Azure

يمكن للتطبيق استخدام هويته المدارة للحصول على رموز مميزة للوصول إلى موارد أخرى محمية بواسطة معرف Microsoft Entra، مثل Azure Key Vault. تمثل تلك الرموز التطبيق الذي يصل إلى المورد، وليس أي مستخدم محدد للتطبيق.

قد تحتاج إلى تكوين المورد الهدف لتمكين الوصول من التطبيق الخاص بك. لمزيد من المعلومات، راجع تعيين وصول هوية مدارة إلى مورد Azure أو مورد آخر. على سبيل المثال، إذا طلبت رمزًا مميزًا للوصول إلى Key Vault، فتأكد من إضافة سياسة وصول تتضمن هوية تطبيقك. وإلا، يتم رفض مكالماتك إلى Key Vault، حتى إذا كانت تتضمن الرمز المميز. لمعرفة المزيد حول الموارد التي تدعم رموز Microsoft Entra المميزة، راجع خدمات Azure التي يمكنها استخدام الهويات المدارة للوصول إلى الخدمات الأخرى.

تشترك تطبيقات Azure Spring في نفس نقطة النهاية لاكتساب الرمز المميز باستخدام Azure Virtual Machine. نوصي باستخدام Java SDK أو بدء تجمع spring للحصول على رمز مميز. للحصول على أمثلة وإرشادات مختلفة للتعليمات البرمجية والبرامج النصية حول مواضيع مهمة، مثل معالجة انتهاء صلاحية الرمز المميز وأخطاء HTTP، راجع كيفية استخدام الهويات المدارة لموارد Azure على جهاز Azure الظاهري للحصول على رمز مميز للوصول.

تعطيل الهوية المعينة من قبل النظام من أحد التطبيقات

تؤدي إزالة هوية معينة من قبل النظام أيضا إلى حذفها من معرف Microsoft Entra. يؤدي حذف مورد التطبيق تلقائيا إلى إزالة الهويات المعينة من قبل النظام من معرف Microsoft Entra.

بوابة

استخدم الخطوات التالية لإزالة الهوية المدارة المعينة من قبل النظام من تطبيق لم يعد بحاجة إليه:

1. سجّل الدخول إلى المدخل باستخدام حساب مرتبط باشتراك Azure الذي يحتوي على مثيل تطبيقات Azure Spring.
2. انتقل إلى التطبيق المطلوب وحدد الهوية.
3. ضمن الحالة/التي عينها النظام، حددإيقاف ثم حدد حفظ:

Azure CLI

لإزالة الهوية المُدارة المعينة من قبل النظام من تطبيق لم يعد بحاجة إليه، استخدم الأمر التالي:

az spring app identity remove \
    --resource-group <resource-group-name> \
    --name <app-name> \
    --service <service-instance-name> \
    --system-assigned

احصل على معرّف العميل من معرّف الكائن (المعرّف الأساسي)

استخدم الأمر التالي للحصول على معرف العميل من قيمة الكائن/المعرف الأساسي:

az ad sp show --id <object-ID> --query appId

---

الخطوات التالية

• ما الهويات المُدارة لموارد Azure؟
• طريقة استخدام الهويات المدارة مع Java SDK