Konfigurowanie narzędzi Tanzu Dev Tools w planie Azure Spring Apps Enterprise

Uwaga

Azure Spring Apps to nowa nazwa usługi Azure Spring Cloud. Mimo że usługa ma nową nazwę, stara nazwa będzie widoczna w niektórych miejscach przez pewien czas, ponieważ pracujemy nad aktualizowaniem zasobów, takich jak zrzuty ekranu, filmy wideo i diagramy.

Ten artykuł dotyczy:❌ Podstawowa/Standardowa ✔️ Enterprise

W tym artykule opisano sposób konfigurowania narzędzi VMware Tanzu Dev Tools. Narzędzia deweloperskie zawierają zestaw narzędzi deweloperskich, które ułatwiają programowanie zarówno w wewnętrznej, jak i zewnętrznej pętli. Obecnie narzędzia deweloperskie obejmują program Application Live View i Akcelerator aplikacji do użycia z planem Azure Spring Apps Enterprise.

Portal narzędzi deweloperskich to scentralizowany portal, którego można użyć do uzyskiwania dostępu do dowolnych narzędzi deweloperskich. Portal narzędzi deweloperskich umożliwia wyświetlanie aplikacji i usług działających w organizacji. Z tego artykułu dowiesz się, jak skonfigurować narażenie logowania jednokrotnego i punktu końcowego przy użyciu portalu narzędzi deweloperskich, aby uzyskać dostęp do dowolnych narzędzi deweloperskich.

Wymagania wstępne

• Subskrypcja platformy Azure. Jeśli nie masz subskrypcji platformy Azure, przed rozpoczęciem utwórz bezpłatne konto.

• Zapoznaj się z sekcją Wymagania planu Enterprise w witrynie Azure Marketplace i spełnij je.

• Interfejs wiersza polecenia platformy Azure z rozszerzeniem Azure Spring Apps. Użyj następującego polecenia, aby usunąć poprzednie wersje i zainstalować najnowsze rozszerzenie. Jeśli wcześniej zainstalowano spring-cloud rozszerzenie, odinstaluj je, aby uniknąć niezgodności konfiguracji i wersji.

  az extension remove --name spring
  az extension add --name spring
  az extension remove --name spring-cloud
  

• Role niestandardowe, które delegować uprawnienia do zasobów usługi Azure Spring Apps. Aby uzyskać więcej informacji, zobacz How to use permissions in Azure Spring Apps (Jak używać uprawnień w usłudze Azure Spring Apps).

Konfigurowanie portalu narzędzi deweloperskich

Portal narzędzi deweloperskich obsługuje uwierzytelnianie i autoryzację przy użyciu logowania jednokrotnego (SSO) z dostawcą tożsamości OpenID obsługującym protokół OpenID Połączenie Discovery.

Uwaga

Usługa Azure Spring Apps obsługuje tylko serwery autoryzacji, które obsługują protokół OpenID Połączenie Discovery. Pamiętaj, aby skonfigurować zewnętrzny serwer autoryzacji, aby zezwolić na przekierowania z powrotem do portalu narzędzi deweloperskich. Zapoznaj się z dokumentacją serwera autoryzacji i dodaj https://dev-tool-portal-external-url/oauth2/callback do listy dozwolonych identyfikatorów URI przekierowania.

W poniższej tabeli opisano właściwości logowania jednokrotnego:

Właściwości	Wymagany?	opis
metadataUri	Tak	Identyfikator URI pliku JSON z ogólną konfiguracją dostawcy OIDC. Oczekuje się, że wynikiem będzie odpowiedź konfiguracji dostawcy OpenID.
clientId	Tak	Identyfikator klienta OpenID Połączenie dostarczony przez dostawcę tożsamości.
clientSecret	Tak	Identyfikator OpenID Połączenie klucz tajny klienta dostarczony przez dostawcę tożsamości.
scopes	Tak	Lista zakresów do uwzględnienia w tokenach tożsamości JSON Web Token (JWT). Ta lista powinna być oparta na zakresach dozwolonych przez dostawcę tożsamości.

Uwaga

Jeśli właściwość logowania jednokrotnego jest niepoprawnie skonfigurowana, na przykład podanie nieprawidłowego hasła, usuń właściwość i dodaj ją ponownie z poprawną konfiguracją.

Portal narzędzi deweloperskich można skonfigurować przy użyciu witryny Azure Portal lub interfejsu wiersza polecenia platformy Azure.

Witryna Azure Portal

Wykonaj następujące kroki, aby skonfigurować portal narzędzi deweloperskich przy użyciu witryny Azure Portal:

1. Otwórz portal Azure Portal.
2. Wybierz pozycję Narzędzia deweloperskie.
3. Wybierz kartę Konfiguracja.
4. Na stronie Konfiguracja zaktualizuj zakres, identyfikator klienta, klucz tajny klienta i adres URL metadanych, a następnie wybierz pozycję Zapisz.
5. Wybierz pozycję Przypisz punkt końcowy , aby uwidocznić publiczny punkt końcowy.

Interfejs wiersza polecenia platformy Azure

Użyj następującego polecenia, aby zaktualizować konfigurację logowania jednokrotnego przy użyciu interfejsu wiersza polecenia platformy Azure:

az spring dev-tool update \
    --resource-group <resource-group-name> \
    --service <Azure-Spring-Apps-service-instance-name> \
    --client-id "<client-id>" \
    --scopes "scope1,scope2" \
    --client-secret "<client-secret>" \
    --metadata-url "https://example.com/.well-known/openid-configuration"
    --assign-endpoint

Przypisywanie publicznego punktu końcowego

Publiczny punkt końcowy można przypisać przy użyciu witryny Azure Portal lub interfejsu wiersza polecenia platformy Azure.

Witryna Azure Portal

Wykonaj następujące kroki, aby uzyskać dostęp do portalu narzędzi deweloperskich i przypisać publiczny punkt końcowy:

1. Wybierz pozycję Narzędzia deweloperskie.
2. Wybierz pozycję Przypisz punkt końcowy , aby przypisać publiczny punkt końcowy. Usługa Azure Spring Apps generuje adres URL w ciągu kilku minut.
3. Zapisz adres URL do użycia później. Program Application Live View i Akcelerator aplikacji otrzymają odpowiednie punkty końcowe.

Interfejs wiersza polecenia platformy Azure

Użyj następującego polecenia, aby przypisać publiczny punkt końcowy przy użyciu interfejsu wiersza polecenia platformy Azure:

az spring dev-tool update \
    --resource-group <resource-group-name> \
    --service <Azure-Spring-Apps-service-instance-name> \
    --assign-endpoint

Następne kroki

• Azure Spring Apps