Konfigurieren von Tanzu Dev Tools im Azure Spring Apps Enterprise-Plan

Hinweis

Azure Spring Apps ist der neue Name für den Azure Spring Cloud-Dienst. Obwohl der Dienst umbenannt wurde, wird der alte Name noch an einigen Stellen verwendet, solange wir Ressourcen wie Screenshots, Videos und Diagramme aktualisieren.

Dieser Artikel gilt für:❌ Basic/Standard ✔️ Enterprise

In diesem Artikel wird beschrieben, wie VMware Tanzu Dev Tools konfiguriert werden. Dev Tools enthält eine Reihe von Entwicklertools, um die Entwicklungserfahrung sowohl für die innere als auch für die äußere Schleife zu vereinfachen. Derzeit umfasst Dev Tools Application Live View und Application Accelerator für die Verwendung mit dem Azure Spring Apps Enterprise-Plan.

Dev Tools Portal ist ein zentrales Portal, mit dem Sie auf alle Dev-Tools zugreifen können. Sie können das Dev Tools-Portal verwenden, um die Anwendungen und Dienste anzuzeigen, die für Ihre Organisation ausgeführt werden. In diesem Artikel erfahren Sie, wie Sie das Dev Tools-Portal verwenden, um einmaliges Anmelden (Single Sign-On, SSO) und Endpunkte zu konfigurieren, damit Sie Zugriff auf alle Dev Tools erhalten können.

Voraussetzungen

• Ein Azure-Abonnement. Wenn Sie kein Azure-Abonnement besitzen, können Sie ein kostenloses Konto erstellen, bevor Sie beginnen.

• Verstehen und Erfüllen des Abschnitts Anforderungen des Enterprise-Plans in Azure Marketplace.

• Azure CLI mit der Azure Spring Apps-Erweiterung. Verwenden Sie den folgenden Befehl, um frühere Versionen zu entfernen und die neueste Erweiterung zu installieren. Wenn Sie zuvor die spring-cloud-Erweiterung installiert hatten, deinstallieren Sie diese Erweiterung, um Konfigurations- und Versionskonflikte zu vermeiden.

  az extension remove --name spring
  az extension add --name spring
  az extension remove --name spring-cloud
  

• Benutzerdefinierte Rollen, die Berechtigungen an Azure Spring Apps-Ressourcen delegieren. Weitere Informationen finden Sie unter Verwenden von Berechtigungen in Azure Spring Apps.

Entwicklertools-Portal konfigurieren

Dev Tools Portal unterstützt die Authentifizierung und Autorisierung mithilfe des einmaligen Anmeldens (Single Sign-On, SSO) mit einem OpenID-Identitätsanbieter (IdP), der das OpenID-Verbinden Discovery-Protokoll unterstützt.

Hinweis

Azure Spring Apps unterstützt nur Autorisierungsserver, die das OpenID-Verbinden Discovery-Protokoll unterstützen. Konfigurieren Sie unbedingt den externen Autorisierungsserver, um Umleitungen zurück zum Dev Tools-Portal zuzulassen. Sehen Sie sich die Dokumentation ihres Autorisierungsservers an, und fügen Sie der Liste der zulässigen Umleitungs-URIs hinzu https://dev-tool-portal-external-url/oauth2/callback .

In der folgenden Tabelle werden die SSO-Eigenschaften beschrieben:

Eigenschaft	Erforderlich?	BESCHREIBUNG
metadataUri	Ja	Der URI einer JSON-Datei mit generischer OIDC-Anbieterkonfiguration. Als Ergebnis wird eine OpenID-Anbieterkonfigurationsantwort erwartet.
clientId	Ja	Die von Ihrem Identitätsanbieter bereitgestellte OpenID Connect-Client-ID.
clientSecret	Ja	Das von Ihrem Identitätsanbieter bereitgestellte OpenID Connect-Clientgeheimnis.
scopes	Ja	Eine Liste der Bereiche, die in JSON-Webtoken (JWT)-Identitätstoken eingeschlossen werden sollen. Diese Liste sollte auf den Bereichen basieren, die von Ihrem Identitätsanbieter zugelassen werden.

Hinweis

Wenn Sie eine SSO-Eigenschaft falsch konfigurieren, z. B. das falsche Kennwort angeben, entfernen Sie die Eigenschaft, und fügen Sie sie erneut mit der richtigen Konfiguration hinzu.

Sie können das Dev Tools-Portal mithilfe des Azure-Portal oder der Azure CLI konfigurieren.

Azure portal

Führen Sie die folgenden Schritte aus, um das Dev Tools-Portal mithilfe des Azure-Portal zu konfigurieren:

1. Öffnen Sie das Azure-Portal.
2. Wählen Sie "Entwicklertools" aus.
3. Wählen Sie die Registerkarte Konfiguration aus.
4. Aktualisieren Sie auf der Seite "Konfiguration" den Bereich, die Client-ID, den geheimen Clientschlüssel und die Metadaten-URL, und wählen Sie dann "Speichern" aus.
5. Wählen Sie " Endpunkt zuweisen" aus, um den öffentlichen Endpunkt verfügbar zu machen.

Azure-Befehlszeilenschnittstelle

Verwenden Sie den folgenden Befehl, um die SSO-Konfiguration mithilfe der Azure CLI zu aktualisieren:

az spring dev-tool update \
    --resource-group <resource-group-name> \
    --service <Azure-Spring-Apps-service-instance-name> \
    --client-id "<client-id>" \
    --scopes "scope1,scope2" \
    --client-secret "<client-secret>" \
    --metadata-url "https://example.com/.well-known/openid-configuration"
    --assign-endpoint

Zuweisen eines öffentlichen Endpunkts

Sie können einen öffentlichen Endpunkt mithilfe des Azure-Portal oder der Azure CLI zuweisen.

Azure portal

Führen Sie die folgenden Schritte aus, um auf das Dev Tools-Portal zuzugreifen und einen öffentlichen Endpunkt zuzuweisen:

1. Wählen Sie "Entwicklertools" aus.
2. Wählen Sie " Endpunkt zuweisen" aus, um einen öffentlichen Endpunkt zuzuweisen. Azure Spring Apps generiert innerhalb weniger Minuten eine URL.
3. Speichern Sie die URL zur späteren Verwendung. Application Live View und Application Accelerator erhalten dann ihre entsprechenden Endpunkte.

Azure-Befehlszeilenschnittstelle

Verwenden Sie den folgenden Befehl, um einen öffentlichen Endpunkt mithilfe der Azure CLI zuzuweisen:

az spring dev-tool update \
    --resource-group <resource-group-name> \
    --service <Azure-Spring-Apps-service-instance-name> \
    --assign-endpoint

Nächste Schritte

• Azure Spring Apps