Compartir a través de

Configuración de la compatibilidad con la identidad administrada en un clúster nuevo de Service Fabric

  • Artículo

Para utilizar las identidades administradas de los recursos de Azure en las aplicaciones de Service Fabric, primero debe habilitar el servicio de token de identidad administrada en el clúster. Este servicio es responsable de la autenticación de aplicaciones de Service Fabric que usan sus identidades administradas y de la obtención de los tokens de acceso en su nombre. Una vez habilitado el servicio, puede verlo en Service Fabric Explorer, bajo la sección Sistema del panel izquierdo. Se ejecuta con el nombre fabric:/System/ManagedIdentityTokenService junto a otros servicios del sistema.

Nota:

Se requiere un runtime de Service Fabric versión 6.5.658.9590 o posterior para habilitar el servicio de token de identidad administrada.

Habilitación del servicio de token de identidad administrada

Para habilitar el servicio de token de identidad administrada durante la creación del clúster, agregue el siguiente fragmento de código en su plantilla de Azure Resource Manager del clúster:

"fabricSettings": [
    {
        "name": "ManagedIdentityTokenService",
        "parameters": [
            {
                "name": "IsEnabled",
                "value": "true"
            }
        ]
    }
]

Errors

Si se produce un error en la implementación con este mensaje, significa que el clúster no está en la versión de Service Fabric necesaria (el entorno de ejecución mínimo admitido es 6.5 CU2):

{
    "code": "ParameterNotAllowed",
    "message": "Section 'ManagedIdentityTokenService' and Parameter 'IsEnabled' is not allowed."
}

Pasos siguientes