Configurer Tanzu Dev Tools dans le plan Azure Spring Apps Entreprise

Remarque

Azure Spring Apps est le nouveau nom du service Azure Spring Cloud. Bien que le service ait un nouveau nom, vous verrez l’ancien nom à divers endroits pendant un certain temps, car nous travaillons à mettre à jour les ressources telles que les captures d’écran, les vidéos et les diagrammes.

Cet article s’applique à :❌ De base/Standard ✔️ Entreprise

Cet article explique comment configurer VMware Tanzu Dev Tools. Les outils de développement incluent un ensemble d’outils de développement pour faciliter le développement à la fois pour la boucle interne et externe. Actuellement, Dev Tools inclut Application Live View et Application Accelerator pour une utilisation avec le plan Azure Spring Apps Enterprise.

Le portail Des outils de développement est un portail centralisé que vous pouvez utiliser pour accéder à n’importe quel outil de développement. Vous pouvez utiliser le portail Des outils de développement pour afficher les applications et services en cours d’exécution pour votre organisation. Dans cet article, vous allez apprendre à utiliser Dev Tools Portal pour configurer l’authentification unique (SSO) et l’exposition des points de terminaison afin de pouvoir accéder à n’importe quel outil de développement.

Prérequis

• Un abonnement Azure. Si vous n’avez pas d’abonnement Azure, créez un compte gratuit avant de commencer.

• Comprendre la section Exigences du plan niveau Enterprise dans la place de marché Azure et y répondre.

• Azure CLI avec l’extension Azure Spring Apps. Utilisez la commande suivante pour supprimer les versions précédentes et installer la dernière extension. Si vous avez déjà installé l’extension spring-cloud, désinstallez-la pour éviter les incompatibilités de configuration et de version.

  az extension remove --name spring
  az extension add --name spring
  az extension remove --name spring-cloud
  

• Rôles personnalisés qui délèguent des autorisations aux ressources Azure Spring Apps. Pour plus d’informations, consultez Comment utiliser des autorisations dans Azure Spring Apps.

Configurer le portail Des outils de développement

Dev Tools Portal prend en charge l’authentification et l’autorisation à l’aide de l’authentification unique (SSO) avec un fournisseur d’identité OpenID (IdP) qui prend en charge le protocole OpenID Connecter Discovery.

Remarque

Azure Spring Apps prend uniquement en charge les serveurs d’autorisation qui prennent en charge le protocole OpenID Connecter Discovery. Veillez à configurer le serveur d’autorisation externe pour autoriser les redirections vers le portail des outils de développement. Consultez la documentation de votre serveur d’autorisation et ajoutez-y https://dev-tool-portal-external-url/oauth2/callback la liste des URI de redirection autorisés.

Le tableau suivant décrit les propriétés de l’authentification unique :

Propriété	Requis ?	Description
metadataUri	Oui	URI d’un fichier JSON avec une configuration de fournisseur OIDC générique. Le résultat attendu est une réponse de configuration du fournisseur OpenID.
clientId	Oui	L’ID client OpenID Connect fourni par votre fournisseur d’identité.
clientSecret	Oui	Le secret client OpenID Connect fourni par votre fournisseur d’identité.
scopes	Oui	Liste des étendues à inclure dans les jetons d’identité JSON Web Token (JWT). Cette liste doit être basée sur les étendues autorisées par votre fournisseur d’identité.

Remarque

Si vous configurez une propriété d’authentification unique incorrectement, par exemple en fournissant le mot de passe incorrect, supprimez la propriété et ajoutez-la à nouveau avec la configuration correcte.

Vous pouvez configurer le portail Des outils de développement à l’aide du Portail Azure ou d’Azure CLI.

Azure portal

Pour configurer le portail Des outils de développement à l’aide de la Portail Azure, procédez comme suit :

1. Ouvrez le portail Azure.
2. Sélectionnez Outils de développement.
3. Sélectionnez l’onglet Configuration.
4. Dans la page Configuration, mettez à jour l’étendue, l’ID client, la clé secrète client et l’URL des métadonnées, puis sélectionnez Enregistrer.
5. Sélectionnez Affecter un point de terminaison pour exposer le point de terminaison public.

Azure CLI

Utilisez la commande suivante pour mettre à jour la configuration de l’authentification unique à l’aide d’Azure CLI :

az spring dev-tool update \
    --resource-group <resource-group-name> \
    --service <Azure-Spring-Apps-service-instance-name> \
    --client-id "<client-id>" \
    --scopes "scope1,scope2" \
    --client-secret "<client-secret>" \
    --metadata-url "https://example.com/.well-known/openid-configuration"
    --assign-endpoint

Affecter le point de terminaison public

Vous pouvez affecter un point de terminaison public à l’aide de la Portail Azure ou d’Azure CLI.

Azure portal

Pour accéder au portail Des outils de développement et attribuer un point de terminaison public, procédez comme suit :

1. Sélectionnez Outils de développement.
2. Sélectionnez Affecter un point de terminaison pour affecter un point de terminaison public. Azure Spring Apps génère une URL en quelques minutes.
3. Enregistrez l’URL pour une utilisation ultérieure. Application Live View et Application Accelerator obtiennent ensuite leurs points de terminaison correspondants.

Azure CLI

Utilisez la commande suivante pour affecter un point de terminaison public à l’aide d’Azure CLI :

az spring dev-tool update \
    --resource-group <resource-group-name> \
    --service <Azure-Spring-Apps-service-instance-name> \
    --assign-endpoint

Étapes suivantes

• Azure Spring Apps