Konfigurace podpory spravovaných identit pro nový cluster Service Fabric

Pokud chcete ve svých aplikacích Service Fabric používat spravované identity pro prostředky Azure , nejprve v clusteru povolte službu tokenů spravovaných identit . Tato služba zodpovídá za ověřování aplikací Service Fabric pomocí jejich spravovaných identit a za získávání přístupových tokenů jejich jménem. Jakmile je služba povolená, uvidíte ji v Service Fabric Explorer v části Systém v levém podokně pod názvem fabric:/System/ManagedIdentityTokenService vedle jiných systémových služeb.

Poznámka

K povolení služby tokenů spravované identity se vyžaduje modul runtime Service Fabric verze 6.5.658.9590 nebo novější.

Povolení služby tokenů spravované identity

Pokud chcete službu tokenů spravované identity povolit při vytváření clusteru, přidejte do šablony Azure Resource Manager clusteru následující fragment kódu:

"fabricSettings": [
    {
        "name": "ManagedIdentityTokenService",
        "parameters": [
            {
                "name": "IsEnabled",
                "value": "true"
            }
        ]
    }
]

Chyby

Pokud nasazení selže s touto zprávou, znamená to, že cluster není v požadované verzi Service Fabric (minimální podporovaný modul runtime je 6.5 CU2):

{
    "code": "ParameterNotAllowed",
    "message": "Section 'ManagedIdentityTokenService' and Parameter 'IsEnabled' is not allowed."
}

Související články

• Kontrola podpory spravovaných identit v Azure Service Fabric

• Povolení podpory spravovaných identit v existujícím clusteru Azure Service Fabric

Další kroky

• Nasazení aplikace Azure Service Fabric se spravovanou identitou přiřazenou systémem
• Nasazení aplikace Azure Service Fabric se spravovanou identitou přiřazenou uživatelem
• Využití spravované identity aplikace Service Fabric z kódu služby
• Udělení přístupu k jiným prostředkům Azure aplikaci Azure Service Fabric