Megosztás a következőn keresztül:

Szolgáltatás futtatása Active Directory-felhasználóként vagy -csoportként

  • Cikk

Önálló Windows Server-fürtökön futtathat egy szolgáltatást Active Directory-felhasználóként vagy -csoportként futtató házirend használatával. Alapértelmezés szerint a Service Fabric-alkalmazások azon a fiókon futnak, amelyen a Fabric.exe folyamat fut. Az alkalmazások futtatása különböző fiókokban, még egy megosztott üzemeltetett környezetben is biztonságosabbá teszi őket egymástól. Vegye figyelembe, hogy ez a tartományon belüli helyszíni Active Directoryt használja, és nem a Microsoft Entra-azonosítót. A szolgáltatást csoportos felügyelt szolgáltatásfiókként (gMSA) is futtathatja.

Tartományfelhasználó vagy -csoport használatával ezután hozzáférhet a tartomány egyéb erőforrásaihoz (például fájlmegosztásokhoz), amelyek engedélyt kaptak.

Az alábbi példa egy TestUser nevű Active Directory-felhasználót mutat be, amelynek tartományjelszója a MyCert nevű tanúsítvánnyal van titkosítva. A Titkos kód szövegét a Invoke-ServiceFabricEncryptText PowerShell-paranccsal hozhatja létre. Részletekért lásd: Titkos kódok kezelése a Service Fabric-alkalmazásokban .

A tanúsítvány titkos kulcsát üzembe kell helyeznie, hogy a jelszót sávon kívüli módszerrel visszafejtse a helyi gépre (az Azure-ban ez az Azure Resource Manageren keresztül történik). Ezután, amikor a Service Fabric üzembe helyezi a szolgáltatáscsomagot a gépen, vissza tudja fejteni a titkos kódot, és (a felhasználónévvel együtt) hitelesíteni tudja az Active Directoryt a hitelesítő adatok alatt való futtatáshoz.

<Principals>
  <Users>
    <User Name="TestUser" AccountType="DomainUser" AccountName="Domain\User" Password="[Put encrypted password here using MyCert certificate]" PasswordEncrypted="true" />
  </Users>
</Principals>
<Policies>
  <DefaultRunAsPolicy UserRef="TestUser" />
  <SecurityAccessPolicies>
    <SecurityAccessPolicy ResourceRef="MyCert" PrincipalRef="TestUser" GrantRights="Full" ResourceType="Certificate" />
  </SecurityAccessPolicies>
</Policies>
<Certificates>

Feljegyzés

Ha futtatási szabályzatot alkalmaz egy szolgáltatásra, és a szolgáltatásjegyzék http protokollal deklarálja a végponterőforrásokat, meg kell adnia egy SecurityAccessPolicy-t is. További információ: Biztonsági hozzáférési szabályzat hozzárendelése HTTP- és HTTPS-végpontokhoz.

Következő lépésként olvassa el a következő cikkeket: