Azure Spring Apps Enterprise プランで Tanzu Dev Tools を構成する

Note

Azure Spring Apps は、Azure Spring Cloud サービスの新しい名前です。 サービスの名前は新しくなりましたが、スクリーンショット、ビデオ、図などの資産の更新に取り組んでいる間、場所によってはしばらく古い名前が表示されます。

この記事の適用対象:❌ Basic または Standard ✔️ Enterprise

この記事では、VMware Tanzu Dev Tools を構成する方法について説明します。 Dev Tools には、内部ループと外部ループの両方で開発エクスペリエンスを容易にするための一連の開発者ツールが含まれています。 現在、Dev Tools には、Azure Spring Apps Enterprise プランで使用するための Application Live View とアプリケーション アクセラレータが含まれています。

Dev Tools ポータル は、任意の Dev Tools にアクセスするために使用できる一元化されたポータルです。 Dev Tools ポータルを使用して、組織で実行されているアプリケーションとサービスを表示できます。 この記事では、Dev Tools ポータルを使用して、任意の Dev Tools にアクセスできるようにシングル サインオン (SSO) とエンドポイント公開を構成する方法について説明します。

前提条件

• Azure サブスクリプション。 Azure サブスクリプションをお持ちでない場合は、開始する前に 無料アカウント を作成してください。

• Azure Marketplace の Enterprise プランの「要件」セクションを理解し、要件を満たします。

• Azure Spring Apps 拡張機能を使用した Azure CLI。 次のコマンドを使用して、以前のバージョンを削除し、最新の拡張機能をインストールします。 以前に spring-cloud 拡張機能をインストールした場合は、構成とバージョンの不一致を回避するためにそれをアンインストールします。

  az extension remove --name spring
  az extension add --name spring
  az extension remove --name spring-cloud
  

• Azure Spring Apps リソースにアクセス許可を委任するカスタム ロール。 詳細については、「Azure Spring Apps でアクセス許可を使用する方法」を参照してください。

Dev Tools ポータルの構成

Dev Tools Portal では、OpenID Connect Discovery プロトコルをサポートする OpenID ID プロバイダー (IdP) でシングル サインオン (SSO) を使用した認証と承認がサポートされています。

Note

Azure Spring Apps では、OpenID Connect Discovery プロトコルをサポートする承認サーバーのみがサポートされます。 Dev Tools ポータルへのリダイレクトを許可するように外部承認サーバーを構成してください。 承認サーバーのドキュメントを参照し、許可されているリダイレクト URI の一覧に追加 https://dev-tool-portal-external-url/oauth2/callback します。

次の表では、SSO プロパティについて説明します。

プロパティ	必須	説明
metadataUri	はい	汎用 OIDC プロバイダー構成を持つ JSON ファイルの URI。 結果は OpenID プロバイダー構成応答である必要があります。
clientId	はい	IdP によって提供される OpenID Connect クライアント ID。
clientSecret	はい	IdP によって提供される OpenID Connect クライアント シークレット。
scopes	はい	JSON Web トークン (JWT) ID トークンに含めるスコープの一覧。 この一覧は、ID プロバイダーによって許可されているスコープに基づいている必要があります。

Note

間違ったパスワードを指定するなど、SSO プロパティを正しく構成しない場合は、プロパティを削除し、正しい構成でもう一度追加します。

Dev Tools Portal は、Azure portal または Azure CLI を使用して構成できます。

Azure Portal

Azure portal を使用して Dev Tools ポータルを構成するには、次の手順に従います。

1. Azure Portalを開きます。
2. [開発者ツール] を選択 します。
3. [構成] タブを選択します。
4. [構成] ページで、スコープ、クライアント ID、クライアント シークレット、およびメタデータ URL を更新し、[保存] を選択します。
5. [エンドポイントの割り当て] を選択してパブリック エンドポイントを公開します。

Azure CLI

Azure CLI を使用して SSO 構成を更新するには、次のコマンドを使用します。

az spring dev-tool update \
    --resource-group <resource-group-name> \
    --service <Azure-Spring-Apps-service-instance-name> \
    --client-id "<client-id>" \
    --scopes "scope1,scope2" \
    --client-secret "<client-secret>" \
    --metadata-url "https://example.com/.well-known/openid-configuration"
    --assign-endpoint

パブリック エンドポイントを割り当てる

パブリック エンドポイントは、Azure portal または Azure CLI を使用して割り当てることができます。

Azure Portal

Dev Tools ポータルにアクセスし、パブリック エンドポイントを割り当てるには、次の手順に従います。

1. [開発者ツール] を選択 します。
2. [エンドポイントの割り当て] を選択してパブリック エンドポイントを割り当てます。 Azure Spring Apps では、数分以内に URL が生成されます。
3. 後で使用できるように URL を保存します。 アプリケーション ライブ ビューとアプリケーション アクセラレータは、対応するエンドポイントを取得します。

Azure CLI

Azure CLI を使用してパブリック エンドポイントを割り当てるには、次のコマンドを使用します。

az spring dev-tool update \
    --resource-group <resource-group-name> \
    --service <Azure-Spring-Apps-service-instance-name> \
    --assign-endpoint

次のステップ

• Azure Spring Apps