Použití spravovaných identit pro azure load testing verze Preview

Tento článek ukazuje, jak vytvořit spravovanou identitu pro Azure Load Testing Preview. Spravovanou identitu můžete použít k ověřování a čtení tajných kódů z Azure Key Vault.

Spravovaná identita z Azure Active Directory (Azure AD) umožňuje prostředku zátěžového testování snadný přístup k dalším prostředkům chráněným Azure AD, jako je Azure Key Vault. Identitu spravuje platforma Azure a nevyžaduje, abyste spravoval ani obměňoval tajné kódy. Další informace o spravovaných identitách v Azure AD najdete v tématu Spravované identity pro prostředky Azure.

Azure Load Testing podporuje dva typy identit:

  • Identita přiřazená systémem je přidružená k vašemu prostředku zátěžového testování a při odstranění prostředku se odstraní. Prostředek může mít pouze jednu identitu přiřazenou systémem.
  • Identita přiřazená uživatelem je samostatný prostředek Azure, který můžete přiřadit k prostředku zátěžového testování. Když odstraníte prostředek zátěžového testování, spravovaná identita zůstane k dispozici. K prostředku zátěžového testování můžete přiřadit několik identit přiřazených uživatelem.

Důležité

Azure Load Testing je aktuálně ve verzi Preview. Právní podmínky, které se vztahují na funkce Azure, které jsou ve verzi beta, ve verzi Preview nebo jinak ještě nejsou obecně dostupné, najdete v dodatečných podmínkách použití pro Microsoft Verze Azure Preview.

Požadavky

Přiřazení identity přiřazené systémem k prostředku zátěžového testování

Pokud chcete přiřadit identitu přiřazenou systémem pro prostředek zátěžového testování Azure, povolte u prostředku vlastnost. Tuto vlastnost můžete nastavit pomocí Azure Portal nebo pomocí šablony Azure Resource Manager (ARM).

Pokud chcete nastavit spravovanou identitu na portálu, nejprve vytvoříte prostředek azure pro zátěžové testování a pak tuto funkci povolíte.

  1. V Azure Portal přejděte k prostředku azure load testing.

  2. V levém podokně vyberte Identita.

  3. Vyberte kartu Přiřazené systémem .

  4. Přepněte Stav na Zapnuto a pak vyberte Uložit.

    Snímek obrazovky, který ukazuje, jak přiřadit spravovanou identitu přiřazenou systémem pro zátěžové testování Azure v Azure Portal

  5. V potvrzovacím okně vyberte Ano a potvrďte přiřazení spravované identity.

  6. Po dokončení přiřazení spravované identity se na stránce zobrazí ID objektu spravované identity a umožní vám k ní přiřadit oprávnění.

    Snímek obrazovky znázorňující informace o spravované identitě přiřazené systémem pro prostředek zátěžového testování v Azure Portal

Teď můžete prostředku zátěžového testování udělit přístup k trezoru klíčů Azure.

Přiřazení identity přiřazené uživatelem k prostředku zátěžového testování

Než budete moct přidat spravovanou identitu přiřazenou uživatelem do prostředku azure pro zátěžové testování, musíte ji nejprve vytvořit v Azure AD. Pak můžete identitu přiřadit pomocí jejího identifikátoru prostředku.

Do prostředku můžete přidat několik spravovaných identit přiřazených uživatelem. Pokud například potřebujete přístup k více prostředkům Azure, můžete každé z těchto identit udělit různá oprávnění.

  1. Vytvořte spravovanou identitu přiřazenou uživatelem podle pokynů uvedených v tématu Vytvoření spravované identity přiřazené uživatelem.

    Snímek obrazovky, který ukazuje, jak v Azure Portal vytvořit spravovanou identitu přiřazenou uživatelem

  2. V Azure Portal přejděte k prostředku azure load testing.

  3. V levém podokně vyberte Identita.

  4. Vyberte kartu Přiřazeno uživatelem a vyberte Přidat.

  5. Vyhledejte a vyberte spravovanou identitu, kterou jste vytvořili dříve. Pak vyberte Přidat a přidejte ho do prostředku azure load testing.

    Snímek obrazovky, který ukazuje, jak zapnout spravovanou identitu přiřazenou uživatelem pro službu Azure Load Testing

Teď můžete prostředku zátěžového testování udělit přístup k trezoru klíčů Azure.

Udělení přístupu k trezoru klíčů Azure

S využitím spravovaných identit pro prostředky Azure může prostředek zátěžového testování Azure přistupovat k tokenům, které umožňují ověřování ve službě Azure Key Vault. Udělte spravované identitě přístup přiřazením příslušné role ke spravované identitě.

Udělení oprávnění prostředku pro zátěžové testování Azure ke čtení tajných kódů z trezoru klíčů Azure:

  1. V Azure Portal přejděte k prostředku služby Azure Key Vault.

    Pokud trezor klíčů nemáte, vytvořte ho podle pokynů v rychlém startu pro Azure Key Vault.

  2. V levém podokně v části Nastavení vyberte Zásady přístupu a pak Přidat zásady přístupu.

  3. V rozevíracím seznamu Oprávnění k tajným kódům vyberte Získat.

    Snímek obrazovky, který ukazuje, jak přidat zásady přístupu do trezoru klíčů Azure

  4. Vyberte Vybrat objekt zabezpečení a pak vyberte objekt zabezpečení přiřazený systémem nebo uživatelem pro prostředek zátěžového testování Azure.

    Pokud používáte spravovanou identitu přiřazenou systémem, název odpovídá názvu prostředku azure pro zátěžové testování.

  5. Vyberte Přidat.

Teď jste udělili přístup k prostředku zátěžového testování Azure, abyste mohli číst hodnoty tajných kódů z trezoru klíčů Azure.

Další kroky