Mengonfigurasi dukungan identitas terkelola di kluster Service Fabric baru

Untuk menggunakan Identitas terkelola untuk sumber daya Azure di aplikasi Service Fabric Anda, pertama aktifkan Layanan Token Identitas Terkelola terlebih dahulu di kluster tersebut. Layanan ini bertanggung jawab atas otentikasi aplikasi Service Fabric menggunakan identitas terkelola mereka, dan untuk mendapatkan token akses atas nama mereka. Setelah layanan diaktifkan, Anda dapat melihatnya di Service Fabric Explorer pada bagian Sistem di panel kiri, berjalan dengan nama fabric:/System/ManagedIdentityTokenService di samping layanan sistem lainnya.

Catatan

Runtime Service Fabric versi 6.5.658.9590 atau lebih tinggi diperlukan untuk mengaktifkan Managed Identity Token Service.

Aktifkan Layanan Token Identitas Terkelola

Untuk mengaktifkan Layanan Token Identitas Terkelola pada waktu pembuatan kluster, tambahkan cuplikan berikut ke templat Azure Resource Manager kluster Anda:

"fabricSettings": [
    {
        "name": "ManagedIdentityTokenService",
        "parameters": [
            {
                "name": "IsEnabled",
                "value": "true"
            }
        ]
    }
]

Kesalahan

Jika penyebaran gagal dengan pesan ini, artinya kluster tidak pada versi Service Fabric yang diperlukan (runtime minimum yang didukung adalah 6.5 CU2):

{
    "code": "ParameterNotAllowed",
    "message": "Section 'ManagedIdentityTokenService' and Parameter 'IsEnabled' is not allowed."
}

Artikel Terkait

• Tinjau dukungan identitas terkelola di Azure Service Fabric

• Aktifkan dukungan identitas terkelola di kluster Azure Service Fabric yang sudah ada

Langkah berikutnya

• Menyebarkan aplikasi Azure Service Fabric dengan identitas terkelola yang ditetapkan sistem
• Menerapkan aplikasi Azure Service Fabric dengan identitas terkelola yang ditetapkan pengguna
• Manfaatkan identitas terkelola aplikasi Service Fabric dari kode layanan
• Berikan akses aplikasi Azure Service Fabric ke sumber daya Azure lainnya