Mengonfigurasi dukungan identitas terkelola di kluster Service Fabric baru
Untuk menggunakan Identitas terkelola untuk sumber daya Azure di aplikasi Service Fabric Anda, pertama aktifkan Layanan Token Identitas Terkelola terlebih dahulu di kluster tersebut. Layanan ini bertanggung jawab atas autentikasi aplikasi Service Fabric menggunakan identitas terkelola mereka, dan untuk mendapatkan token akses atas nama mereka. Setelah layanan diaktifkan, Anda dapat melihatnya di Service Fabric Explorer pada bagian Sistem di panel kiri, berjalan dengan nama fabric: / System / ManagedIdentityTokenService di samping layanan sistem lainnya.
Catatan
Runtime Service Fabric versi 6.5.658.9590 atau lebih tinggi diperlukan untuk mengaktifkan Managed Identity Token Service.
Aktifkan Layanan Token Identitas Terkelola
Untuk mengaktifkan Layanan Token Identitas Terkelola pada waktu pembuatan kluster, tambahkan cuplikan berikut ke templat Azure Resource Manager kluster Anda:
"fabricSettings": [
{
"name": "ManagedIdentityTokenService",
"parameters": [
{
"name": "IsEnabled",
"value": "true"
}
]
}
]
Kesalahan
Jika penyebaran gagal dengan pesan ini, artinya kluster tidak pada versi Service Fabric yang diperlukan (runtime minimum yang didukung adalah 6.5 CU2):
{
"code": "ParameterNotAllowed",
"message": "Section 'ManagedIdentityTokenService' and Parameter 'IsEnabled' is not allowed."
}
Artikel Terkait
Tinjau dukungan identitas terkelola di Azure Service Fabric
ktifkan dukungan identitas terkelola di klaster Azure Service Fabric yang sudah ada
Langkah berikutnya
- Menyebarkan aplikasi Azure Service Fabric dengan identitas terkelola yang ditetapkan sistem
- Menerapkan aplikasi Azure Service Fabric dengan identitas terkelola yang ditetapkan pengguna
- Manfaatkan identitas terkelola aplikasi Service Fabric dari kode layanan
- Berikan akses aplikasi Azure Service Fabric ke sumber daya Azure lainnya