Configuración de las credenciales de la aplicación web del plano de control

Como parte del plano de control del marco de automatización de SAP, puede crear opcionalmente una aplicación web interactiva que le ayude a crear los archivos de configuración necesarios e implementar sistemas y zonas de carga de trabajo de SAP mediante Azure Pipelines.

Crear un registro de aplicación

Si desea usar la aplicación web, primero debe crear un registro de aplicación con fines de autenticación. Abra Azure Cloud Shell y ejecute los siguientes comandos:

Linux

Reemplace MGMT por su entorno según sea necesario.

echo '[{"resourceAppId":"00000003-0000-0000-c000-000000000000","resourceAccess":[{"id":"e1fe6dd8-ba31-4d61-89e7-88639da4683d","type":"Scope"}]}]' >> manifest.json

TF_VAR_app_registration_app_id=$(az ad app create \
    --display-name MGMT-webapp-registration \
    --enable-id-token-issuance true \
    --sign-in-audience AzureADMyOrg \
    --required-resource-access @manifest.json \
    --query "appId" | tr -d '"')

TF_VAR_webapp_client_secret=$(az ad app credential reset \
    --id $TF_VAR_app_registration_app_id --append               \
    --query "password" | tr -d '"')

echo "App registration ID:  ${TF_VAR_app_registration_app_id}"
echo "App registration password:  ${TF_VAR_app_registration_app_id}"

rm manifest.json

Windows

Reemplace MGMT por su entorno según sea necesario.

Add-Content -Path manifest.json -Value '[{"resourceAppId":"00000003-0000-0000-c000-000000000000","resourceAccess":[{"id":"e1fe6dd8-ba31-4d61-89e7-88639da4683d","type":"Scope"}]}]'

$TF_VAR_app_registration_app_id=(az ad app create `
    --display-name $region_code-webapp-registration     `
    --enable-id-token-issuance true `
    --sign-in-audience AzureADMyOrg `
    --required-resource-accesses ./manifest.json        `
    --query "appId").Replace('"',"")

$TF_VAR_webapp_client_secret=(az ad app credential reset `
    --id $TF_VAR_app_registration_app_id --append            `
    --query "password").Replace('"',"")

Write-Host "App registration ID:  $TF_VAR_app_registration_app_id"
Write-Host "App registration password:  $TF_VAR_webapp_client_secret"

rm ./manifest.json

Conserve los valores en el grupo de variables del plano de control para su uso posterior.

Nombre de la variable	Value	Nota:
APP_REGISTRATION_APP_ID	Identificador de registro de aplicaciones del último paso
WEB_APP_CLIENT_SECRET	Contraseña de registro de aplicaciones del último paso	Marcar como secreto

Implementación mediante Azure Pipelines

Para obtener instrucciones completas sobre cómo configurar la aplicación web mediante Azure DevOps, consulte Uso del marco de automatización de la implementación de SAP en Azure desde Azure DevOps Services

Resumen de los pasos necesarios para acceder a la aplicación web después de implementar el plano de control:

1. Actualice las direcciones URL de respuesta del registro de la aplicación.
2. Asigne el rol Lector con el ámbito de suscripción a la identidad administrada asignada por el sistema de App Service.
3. Ejecute la canalización de implementación de la aplicación web.
4. (Opcionalmente) agregue otra directiva de acceso al servicio de aplicaciones.

Implementación mediante la CLI de Azure (Cloud Shell)

Para obtener instrucciones completas sobre cómo configurar la aplicación web mediante la CLI de Azure, consulte Implementación del plano de control.

Acceso al servicio web

De forma predeterminada, no hay acceso de entrada a Internet público a la aplicación web, aparte de la red virtual del implementador. Para permitir otro acceso a la aplicación web, vaya a Azure Portal. En el grupo de recursos del implementador, busque la aplicación web. A continuación, en configuración en el lado izquierdo, seleccione Redes. Desde aquí, seleccione Restricción de acceso. Agregue las reglas de permiso o denegación que desee. Para más información sobre cómo configurar las restricciones de acceso, consulte Configuración de las restricciones de acceso de Azure App Service.

También deberá conceder permisos de lector a la identidad administrada asignada por el sistema de App Service. Vaya al recurso de servicio de aplicaciones. En el lado izquierdo, seleccione "Identidad En la pestaña "Asignado por el sistema", seleccione "Asignaciones de roles de Azure" > "Agregar asignación de roles". Seleccione "suscripción" como ámbito y "lector" como rol. A continuación, seleccione Guardar. Sin este paso, la funcionalidad desplegable de la aplicación web no funcionará. ".

Puede iniciar sesión y visitar la aplicación web siguiendo la dirección URL anterior o seleccionando Examinar dentro del recurso de App Service. Con la aplicación web, puede configurar las zonas de carga de trabajo de SAP y la infraestructura del sistema. Seleccione Descargar para obtener un archivo de parámetros de la zona de carga de trabajo o el sistema especificados, para usarlo en los pasos de implementación posteriores.

Uso de la aplicación web

La aplicación web permite crear objetos de zona de carga de trabajo de SAP y objetos de infraestructura del sistema. Estos objetos son básicamente otra representación del archivo de configuración de Terraform. Si se implementa mediante Azure Pipelines, puede implementar estas zonas de carga de trabajo e infraestructuras del sistema directamente desde la aplicación web. Si se implementa mediante la CLI de Azure, puede descargar el archivo de parámetros de cualquier objeto horizontal o del sistema que cree y usarlo en las implementaciones de la línea de comandos.

Creación de un objeto horizontal o del sistema desde cero

1. Vaya a la pestaña "Zonas de carga de trabajo" o "Sistemas" en la parte superior del sitio web.
2. Seleccione "Crear nuevo" en la esquina inferior izquierda.
3. Rellene los parámetros necesarios en las pestañas "Básico" y "Avanzado" y cualquier otro parámetro que desee.
4. Algunos parámetros son listas desplegables rellenadas con recursos de Azure existentes.
   • Si no se muestran resultados para una lista desplegable, es probable que tenga que especificar otra lista desplegable para poder ver cualquier opción. O bien, consulte el paso 2 anterior con respecto a la identidad administrada asignada por el sistema.
     • El parámetro de suscripción debe especificarse antes de que se habilite cualquier otra funcionalidad desplegable.
     • El parámetro network_arm_id debe especificarse para habilitar cualquier funcionalidad desplegable de la subred.
5. Seleccione Enviar en la esquina inferior izquierda.

Creación de una zona de carga de trabajo o un objeto del sistema a partir de un archivo

1. Vaya a la pestaña "Archivo" en la parte superior del sitio web.
2. Las opciones son
   • Cree un nuevo archivo desde cero en el explorador.
   • Importe un archivo existing.tfvars y (si es necesario) edítelo antes de guardarlo.
   • Use una plantilla existente y (si es necesario) edítela antes de guardarla.
3. Asegúrese de que el archivo se ajusta a las convenciones de nomenclatura correctas.
4. Junto al archivo que desea convertir en una zona de carga de trabajo o un objeto del sistema, seleccione "Convertir".
5. La zona de carga de trabajo o el objeto del sistema aparece en su pestaña correspondiente.

Implementación de una zona de carga de trabajo o un objeto del sistema (implementación de Azure Pipelines)

1. Vaya a la pestaña Zonas de cargas de trabajo o Sistemas.
2. Junto a la zona de carga de trabajo o el sistema que desea implementar, seleccione "Implementar".
   • Si desea implementar un archivo, conviértalo primero en una zona de cargas de trabajo o un objeto del sistema.
3. Especifique los parámetros necesarios y confirme que es el objeto correcto.
4. Seleccione implementar.
5. La aplicación web genera un archivo "tfvars" desde el objeto , actualiza el repositorio de Azure DevOps e inicia la canalización del sistema o la zona de carga de trabajo (infraestructura). Puede supervisar la implementación en el portal de Azure DevOps.