Konfigurace spravovaného clusteru Azure Service Fabric pro klientský přístup ke službě Active Directory
Zabezpečení clusteru se konfiguruje při prvním nastavení clusteru a nejde ho později změnit. Před nastavením clusteru si přečtěte scénáře zabezpečení clusteru Service Fabric. Service Fabric v Azure používá certifikát x509 k zabezpečení clusteru a jeho koncových bodů, ověřování klientů a šifrování dat. K zabezpečení přístupu ke koncovým bodům správy se doporučuje také ID Microsoft Entra. Před vytvořením clusteru je nutné vytvořit tenanty a uživatele Microsoft Entra. Další informace najdete v tématu Nastavení ID Microsoft Entra pro ověřování klientů.
Konfiguraci Microsoft Entra přidáte do šablony Správce prostředků clusteru odkazováním na trezor klíčů, který obsahuje klíče certifikátu. Přidejte tyto parametry a hodnoty Microsoft Entra do souboru parametrů šablony Resource Manageru (azuredeploy.parameters.json).
Poznámka:
Před vytvořením clusteru je nutné vytvořit tenanty a uživatele Microsoft Entra. Další informace najdete v tématu Nastavení ID Microsoft Entra pro ověřování klientů.
{
"type": "Microsoft.ServiceFabric/managedClusters",
"apiVersion": "2022-01-01",
"properties": {
"azureActiveDirectory": {
"tenantId": "[parameters('aadTenantId')]",
"clusterApplication": "[parameters('aadClusterApplicationId')]",
"clientApplication": "[parameters('aadClientApplicationId')]"
},
}
}
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro