Configurar o suporte da identidade gerida para um cluster novo do Service Fabric
Para usar identidades gerenciadas para recursos do Azure em seus aplicativos do Service Fabric, primeiro habilite o Serviço de Token de Identidade Gerenciada no cluster. Esse serviço é responsável pela autenticação de aplicativos do Service Fabric usando suas identidades gerenciadas e pela obtenção de tokens de acesso em seu nome. Depois que o serviço estiver habilitado, você poderá vê-lo no Service Fabric Explorer na seção Sistema no painel esquerdo, executando sob o nome fabric:/System/ManagedIdentityTokenService ao lado de outros serviços do sistema.
Nota
O tempo de execução do Service Fabric versão 6.5.658.9590 ou superior é necessário para habilitar o Serviço de Token de Identidade Gerenciada.
Habilitar o Serviço de Token de Identidade Gerenciado
Para habilitar o Serviço de Token de Identidade Gerenciada no momento da criação do cluster, adicione o seguinte trecho ao seu modelo do Gerenciador de Recursos do Azure do cluster:
"fabricSettings": [
{
"name": "ManagedIdentityTokenService",
"parameters": [
{
"name": "IsEnabled",
"value": "true"
}
]
}
]
Erros
Se a implantação falhar com essa mensagem, isso significa que o cluster não está na versão necessária do Service Fabric (o tempo de execução mínimo suportado é 6.5 CU2):
{
"code": "ParameterNotAllowed",
"message": "Section 'ManagedIdentityTokenService' and Parameter 'IsEnabled' is not allowed."
}
Artigos Relacionados
Revisar o suporte de identidade gerenciada no Azure Service Fabric
Habilitar o suporte de identidade gerenciada em um cluster existente do Azure Service Fabric
Próximos passos
- Implantar um aplicativo do Azure Service Fabric com uma identidade gerenciada atribuída ao sistema
- Implantar um aplicativo do Azure Service Fabric com uma identidade gerenciada atribuída pelo usuário
- Aproveite a identidade gerenciada de um aplicativo do Service Fabric a partir do código de serviço
- Conceder a um aplicativo do Azure Service Fabric acesso a outros recursos do Azure