Configurare il supporto dell'identità gestita in un cluster nuovo di Service Fabric
Per usare le identità gestite per le risorse di Azure nelle applicazioni di Service Fabric, abilitare prima di tutto il servizio token di identità gestito nel cluster. Questo servizio è responsabile dell'autenticazione delle applicazioni di Service Fabric usando le identità gestite e di ottenere i token di accesso per loro conto. Dopo aver abilitato il servizio, è possibile visualizzarlo in Service Fabric Explorer nella sezione Sistema nel riquadro sinistro, in esecuzione sotto il nome fabric:/System/ManagedIdentityTokenService accanto ad altri servizi di sistema.
Nota
Il runtime di Service Fabric versione 6.5.658.9590 o successiva è necessario per abilitare il servizio token di identità gestita.
Abilitare il servizio token di identità gestito
Per abilitare il servizio token di identità gestita al momento della creazione del cluster, aggiungere il frammento di codice seguente al modello di Azure Resource Manager del cluster:
"fabricSettings": [
{
"name": "ManagedIdentityTokenService",
"parameters": [
{
"name": "IsEnabled",
"value": "true"
}
]
}
]
Errori
Se la distribuzione ha esito negativo con questo messaggio, significa che il cluster non si trova nella versione richiesta di Service Fabric (il runtime minimo supportato è 6.5 CU2):
{
"code": "ParameterNotAllowed",
"message": "Section 'ManagedIdentityTokenService' and Parameter 'IsEnabled' is not allowed."
}
Articoli correlati
Esaminare il supporto delle identità gestite in Azure Service Fabric
Abilitare il supporto delle identità gestite in un cluster di Azure Service Fabric esistente
Passaggi successivi
- Distribuire un'applicazione di Azure Service Fabric con un'identità gestita assegnata dal sistema
- Distribuire un'applicazione di Azure Service Fabric con un'identità gestita assegnata dall'utente
- Sfruttare l'identità gestita di un'applicazione di Service Fabric dal codice del servizio
- Concedere a un'applicazione di Azure Service Fabric l'accesso ad altre risorse di Azure