Mengelola identitas terkelola yang ditetapkan pengguna untuk aplikasi di Azure Spring Apps
Catatan
Azure Spring Apps adalah nama baru untuk layanan Azure Spring Cloud. Meskipun layanan memiliki nama baru, Anda akan melihat nama lama di beberapa tempat untuk sementara saat kami berupaya memperbarui aset seperti cuplikan layar, video, dan diagram.
Artikel ini berlaku untuk: ✔️ Basic/Standard ✔️ Enterprise
Artikel ini menunjukkan cara menetapkan atau menghapus identitas terkelola yang ditetapkan pengguna untuk aplikasi di Azure Spring Apps, menggunakan portal Azure dan Azure CLI.
Identitas terkelola untuk sumber daya Azure menyediakan identitas yang dikelola secara otomatis di ID Microsoft Entra ke sumber daya Azure seperti aplikasi Anda di Azure Spring Apps. Anda dapat menggunakan identitas ini untuk mengautentikasi tiap layanan yang mendukung autentikasi Microsoft Entra, tanpa memiliki kredensial dalam kode Anda.
Prasyarat
- Jika Anda tidak terbiasa dengan identitas terkelola untuk sumber daya Azure, lihat Apa itu identitas terkelola untuk sumber daya Azure?
- Instans paket Azure Spring Apps Enterprise yang sudah disediakan. Untuk informasi selengkapnya, lihat Mulai Cepat: Membuat dan menyebarkan aplikasi ke Azure Spring Apps menggunakan paket Enterprise.
- Azure CLI versi 2.45.0 atau yang lebih tinggi.
- Ekstensi Azure Spring Apps untuk Azure CLI mendukung identitas terkelola yang ditetapkan pengguna aplikasi dengan versi 1.0.0 atau yang lebih baru. Gunakan perintah berikut untuk menghapus versi sebelumnya dan menginstal ekstensi terbaru:
az extension remove --name spring az extension add --name spring - Setidaknya satu identitas terkelola yang ditetapkan pengguna yang telah diprovisikan. Untuk informasi selengkapnya, lihat Mengelola identitas terkelola yang ditetapkan pengguna.
- Instans Azure Spring Apps yang sudah tersedia. Untuk informasi selengkapnya, lihat Mulai Cepat: Sebarkan aplikasi pertama Anda ke Azure Spring Apps.
- Azure CLI versi 2.45.0 atau yang lebih tinggi.
- Ekstensi Azure Spring Apps untuk Azure CLI mendukung identitas terkelola yang ditetapkan pengguna aplikasi dengan versi 1.0.0 atau yang lebih baru. Gunakan perintah berikut untuk menghapus versi sebelumnya dan menginstal ekstensi terbaru:
az extension remove --name spring az extension add --name spring - Setidaknya satu identitas terkelola yang ditetapkan pengguna yang telah diprovisikan. Untuk informasi selengkapnya, lihat Mengelola identitas terkelola yang ditetapkan pengguna.
Menetapkan identitas terkelola yang ditetapkan pengguna saat membuat aplikasi
Buat aplikasi dan tetapkan identitas terkelola yang ditetapkan pengguna secara bersamaan dengan menggunakan perintah berikut:
az spring app create \
--resource-group <resource-group-name> \
--name <app-name> \
--service <service-instance-name> \
--user-assigned <space-separated user identity resource IDs to assign>
Menetapkan identitas terkelola yang ditetapkan pengguna ke aplikasi yang sudah ada
Menetapkan identitas terkelola yang ditetapkan pengguna memerlukan pengaturan properti lain pada aplikasi.
Untuk menetapkan identitas terkelola yang ditetapkan pengguna ke aplikasi yang ada di portal Azure, ikuti langkah-langkah berikut:
- Buka aplikasi di portal Azure seperti biasa.
- Gulir ke bawah ke grup Pengaturan di panel navigasi sebelah kiri.
- Pilih Identitas.
- Pada tab Ditetapkan pengguna, pilih Tambahkan.
- Pilih satu atau beberapa identitas terkelola yang ditetapkan pengguna dari panel kanan lalu pilih Tambahkan dari panel ini.
Mendapatkan token untuk sumber daya Azure
Aplikasi dapat menggunakan identitas terkelolanya untuk mendapatkan token untuk mengakses sumber daya lain yang dilindungi oleh ID Microsoft Entra, seperti Azure Key Vault. Token ini mewakili aplikasi yang mengakses sumber daya, bukan pengguna tertentu aplikasi.
Anda mungkin perlu mengonfigurasi sumber daya target untuk mengaktifkan akses dari aplikasi Anda. Untuk informasi selengkapnya, lihat Menetapkan akses identitas terkelola ke sumber daya Azure atau sumber daya lain. Misalnya, jika Anda meminta token untuk mengakses Key Vault, pastikan Anda telah menambahkan kebijakan akses yang menyertakan identitas aplikasi Anda. Jika tidak, panggilan Anda ke Key Vault ditolak, bahkan jika menyertakan token. Untuk mempelajari selengkapnya tentang sumber daya mana yang mendukung token Microsoft Entra, lihat Layanan Azure yang mendukung autentikasi Microsoft Entra
Azure Spring Apps berbagi titik akhir yang sama dengan Azure Virtual Machine untuk akuisisi token. Sebaiknya gunakan SDK Java atau starter Spring Boot untuk mendapatkan token. Untuk berbagai contoh kode dan skrip, dan panduan tentang topik penting seperti menangani kedaluwarsa token dan kesalahan HTTP, lihat Cara menggunakan identitas terkelola untuk sumber daya Azure di Azure VM untuk memperoleh token akses.
Menghapus identitas terkelola yang ditetapkan pengguna dari aplikasi yang sudah ada
Menghapus identitas terkelola yang ditetapkan pengguna akan menghapus penugasan antara identitas dan aplikasi, dan tidak menghapus identitas itu sendiri.
Untuk menghapus identitas terkelola yang ditetapkan pengguna dari aplikasi yang tidak lagi membutuhkannya, ikuti langkah-langkah berikut:
- Masuk ke portal Azure menggunakan akun yang terkait dengan langganan Azure yang berisi instans Azure Spring Apps.
- Buka aplikasi yang diinginkan dan pilih Identitas.
- Pada Ditetapkan pengguna, pilih identitas target lalu pilih Hapus.
Batasan
Untuk batasan identitas terkelola yang ditetapkan pengguna, lihat Kuota dan paket layanan untuk Azure Spring Apps.
Langkah berikutnya
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk