Egyéni szabályzatok üzembe helyezése GitHub Actions
GitHub Actions lehetővé teszi egyéni folyamatos integrációs (CI) és folyamatos üzembehelyezési (CD) munkafolyamatok létrehozását közvetlenül a GitHub-adattárban. Ez a cikk azt ismerteti, hogyan automatizálhatja az Azure Active Directory B2C (Azure AD B2C) egyéni szabályzatainak üzembe helyezését a GitHub Actions használatával.
Az egyéni szabályzatok üzembehelyezési folyamatának automatizálásához használja a GitHub-műveletet Azure AD B2C egyéni szabályzatok üzembe helyezéséhez. Ezt a GitHub-műveletet a Azure AD B2C-közösség fejlesztette ki.
Ez a művelet Azure AD B2C egyéni szabályzatokat helyez üzembe a Azure AD B2C-bérlőben a Microsoft Graph API használatával. Ha a szabályzat még nem létezik a bérlőben, akkor létrejön. Ellenkező esetben a rendszer lecseréli.
Fontos
A Azure AD B2C egyéni szabályzatainak Azure Pipelines használatával történő kezelése jelenleg a Microsoft Graph API /beta
végponton elérhető előzetes műveleteket használja. Ezeknek az API-knak az éles alkalmazásokban való használata nem támogatott. További információt a Microsoft Graph REST API bétavégpont-referenciájában talál.
Előfeltételek
- Hajtsa végre az Egyéni szabályzatok használatának első lépései az Active Directory B2C-ben című témakör lépéseit.
- Ha még nem hozta létre a GitHub-adattárat, hozzon létre egyet.
Egyéni szabályzatok mappa kiválasztása
A GitHub-adattár az összes Azure AD B2C-szabályzatfájlt és egyéb objektumot tartalmazhat. Az adattár gyökérkönyvtárában hozzon létre vagy válasszon ki egy meglévő mappát, amely tartalmazza az egyéni szabályzatokat.
Válassza ki például a szabályzatok nevű mappát. Adja hozzá a Azure AD B2C egyéni szabályzatfájljait a szabályzatok mappájához. Ezután véglegesítse a módosításokat.
Ne küldje le a módosításokat. Ezt később, az üzembe helyezési munkafolyamat beállítása után fogja elvégezni.
Microsoft Graph-alkalmazás regisztrálása
Ha engedélyezni szeretné, hogy a GitHub-művelet kommunikáljon a Microsoft Graph API, hozzon létre egy alkalmazásregisztrációt a Azure AD B2C-bérlőben. Ha még nem tette meg, regisztráljon egy Microsoft Graph-alkalmazást.
Ahhoz, hogy a GitHub-művelet hozzáférjen a Microsoft Graph adataihoz, adja meg a regisztrált alkalmazásnak a megfelelő alkalmazásengedélyeket. A Microsoft Graph>Policy>Policy.ReadWrite.TrustFramework engedélyének megadása az alkalmazásregisztráció API-engedélyén belül.
Titkosított GitHub-titkos kód létrehozása
A GitHub titkos kódjai olyan titkosított környezeti változók, amelyeket egy szervezetben, adattárban vagy adattár-környezetben hoz létre. Ebben a lépésben az MS Graph-alkalmazás regisztrálása lépésben tárolja a korábban regisztrált alkalmazás alkalmazáskulcsát.
A Azure AD B2C egyéni szabályzatainak üzembe helyezésére szolgáló GitHub-művelet a titkos kóddal szerez be egy hozzáférési jogkivonatot, amely a Microsoft Graph API való kommunikációra szolgál. További információ: Titkosított titkos kódok létrehozása adattárakhoz.
GitHub-titkos kód létrehozásához kövesse az alábbi lépéseket:
- A GitHubon navigáljon az adattár főoldalára.
- Az adattár neve alatt válassza a Beállítások lehetőséget.
- A bal oldali oldalsávon válassza a Titkos kódok lehetőséget.
- Válassza az Új adattár titkos kódja lehetőséget.
- A Név mezőbe írja be a ClientSecret kifejezést.
- Az Érték mezőben adja meg a korábban létrehozott alkalmazáskulcsot.
- Válassza az Add secret (Titkos kód hozzáadása) lehetőséget.
GitHub-munkafolyamat létrehozása
A GitHub-munkafolyamat egy automatizált eljárás, amelyet hozzáad az adattárhoz. A munkafolyamatok egy vagy több feladatból állnak, és egy esemény ütemezhető vagy aktiválható. Ebben a lépésben létrehoz egy munkafolyamatot, amely üzembe helyezi az egyéni szabályzatot.
Munkafolyamat létrehozásához kövesse az alábbi lépéseket:
A GitHubon navigáljon az adattár főoldalára.
Az adattár neve alatt válassza a Műveletek lehetőséget.
Ha korábban nem konfigurált munkafolyamatot, válassza a Munkafolyamat beállítása lehetőséget. Ellenkező esetben válassza az Új munkafolyamat lehetőséget.
A GitHub felajánlja, hogy létrehoz egy nevű
main.yml
munkafolyamat-fájlt a.github/workflows
mappában. Ez a fájl információkat tartalmaz a munkafolyamatról, beleértve a Azure AD B2C-környezetet és az üzembe helyezendő egyéni szabályzatokat. A GitHub webszerkesztőjében adja hozzá a következő YAML-kódot:on: push env: clientId: 00000000-0000-0000-0000-000000000000 tenant: your-tenant.onmicrosoft.com jobs: build-and-deploy: runs-on: ubuntu-latest steps: - uses: actions/checkout@v2 - name: 'Upload TrustFrameworkBase Policy' uses: azure-ad-b2c/deploy-trustframework-policy@v3 with: folder: "./Policies" files: "TrustFrameworkBase.xml,TrustFrameworkLocalization.xml,TrustFrameworkExtensions.xml,SignUpOrSignin.xml" tenant: ${{ env.tenant }} clientId: ${{ env.clientId }} clientSecret: ${{ secrets.clientSecret }}
Frissítse a YAML-fájl alábbi tulajdonságait:
Section Name Érték env
clientId
Az MS Graph-alkalmazás regisztrálása lépésben regisztrált alkalmazás (ügyfél) azonosítója. env
tenant
A Azure AD B2C-bérlő neve (például contoso.onmicrosoft.com). with
folder
Egy mappa, amelyben az egyéni szabályzatfájlok tárolódnak, például ./Policies
: .with
files
Az üzembe helyezendő szabályzatfájlok vessző által tagolt listája, például TrustFrameworkBase.xml,TrustFrameworkLocalization.xml,TrustFrameworkExtensions.xml,SignUpOrSignin.xml
: .Fontos
Az ügynökök futtatásakor és a szabályzatfájlok feltöltésekor győződjön meg arról, hogy a megfelelő sorrendben vannak feltöltve:
- TrustFrameworkBase.xml
- TrustFrameworkLocalization.xml
- TrustFrameworkExtensions.xml
- SignUpOrSignin.xml
- ProfileEdit.xml
- PasswordReset.xml
Válassza a Start commit (Véglegesítés indítása) lehetőséget.
A véglegesítési üzenet mezői alatt adja meg, hogy a véglegesítést hozzá szeretné-e adni az aktuális ághoz vagy egy új ághoz. A lekéréses kérelem létrehozásához válassza az Új fájl véglegesítése vagy az Új fájl felajánlása lehetőséget.
A munkafolyamat tesztelése
A létrehozott munkafolyamat teszteléséhez küldje le az egyéni szabályzat módosításait. A feladat futásának megkezdése után megtekintheti a futtatás előrehaladását ábrázoló vizualizációs grafikont, és megtekintheti az egyes lépések tevékenységeit a GitHubon.
A GitHubon navigáljon az adattár főoldalára.
Az adattár neve alatt válassza a Műveletek lehetőséget.
A bal oldali oldalsávon válassza ki a létrehozott munkafolyamatot.
A Munkafolyamat-futtatások területen válassza ki a megtekinteni kívánt futtatás nevét.
A Feladatok területen vagy a vizualizációs grafikonon válassza ki a megtekinteni kívánt feladatot.
Az egyes lépések eredményeinek megtekintése. Az alábbi képernyőkép az Egyéni szabályzat feltöltése lépésnaplót mutatja be.
Nem kötelező: A munkafolyamat ütemezése
A létrehozott munkafolyamatot a leküldéses esemény aktiválja. Tetszés szerint választhat egy másik eseményt, amely elindítja a munkafolyamatot, például egy lekéréses kérelmet.
A POSIX cron szintaxisával ütemezhet egy munkafolyamatot, hogy meghatározott UTC időpontokban fusson. Az ütemezési esemény lehetővé teszi egy munkafolyamat ütemezett időpontban történő aktiválását. További információ: Ütemezett események.
A következő példa minden nap 5:30-kor és 17:30-kor (UTC) aktiválja a munkafolyamatot:
on:
schedule:
# * is a special character in YAML so you have to quote this string
- cron: '30 5,17 * * *'
A munkafolyamat szerkesztése:
A GitHubon navigáljon az adattár főoldalára.
Az adattár neve alatt válassza a Műveletek lehetőséget.
A bal oldali oldalsávon válassza ki a létrehozott munkafolyamatot.
A Munkafolyamat-futtatások területen válassza ki a megtekinteni kívánt futtatás nevét.
A menüben válassza ki a három elemet ..., majd válassza a Munkafolyamat-fájl megtekintése lehetőséget.
A GitHub webszerkesztőben válassza a Szerkesztés lehetőséget.
Váltson
on: push
a fenti példára.Véglegesítse a módosításokat.
Következő lépések
- Megtudhatja, hogyan konfigurálhatja a munkafolyamatokat aktiváló eseményeket