Konfigurera autentiseringsuppgifterna för kontrollplanets webbprogram

Som en del av kontrollplanet för SAP Automation Framework kan du skapa ett interaktivt webbprogram som hjälper dig att skapa nödvändiga konfigurationsfiler och distribuera SAP-arbetsbelastningszoner och -system med Hjälp av Azure Pipelines.

Skapa en appregistrering

Om du vill använda webbappen måste du först skapa en appregistrering i autentiseringssyfte. Öppna Azure Cloud Shell och kör följande kommandon:

Linux

Ersätt MGMT med din miljö efter behov.

echo '[{"resourceAppId":"00000003-0000-0000-c000-000000000000","resourceAccess":[{"id":"e1fe6dd8-ba31-4d61-89e7-88639da4683d","type":"Scope"}]}]' >> manifest.json

TF_VAR_app_registration_app_id=$(az ad app create \
    --display-name MGMT-webapp-registration \
    --enable-id-token-issuance true \
    --sign-in-audience AzureADMyOrg \
    --required-resource-access @manifest.json \
    --query "appId" | tr -d '"')

TF_VAR_webapp_client_secret=$(az ad app credential reset \
    --id $TF_VAR_app_registration_app_id --append               \
    --query "password" | tr -d '"')

echo "App registration ID:  ${TF_VAR_app_registration_app_id}"
echo "App registration password:  ${TF_VAR_app_registration_app_id}"

rm manifest.json

Windows

Ersätt MGMT med din miljö efter behov.

Add-Content -Path manifest.json -Value '[{"resourceAppId":"00000003-0000-0000-c000-000000000000","resourceAccess":[{"id":"e1fe6dd8-ba31-4d61-89e7-88639da4683d","type":"Scope"}]}]'

$TF_VAR_app_registration_app_id=(az ad app create `
    --display-name $region_code-webapp-registration     `
    --enable-id-token-issuance true `
    --sign-in-audience AzureADMyOrg `
    --required-resource-accesses ./manifest.json        `
    --query "appId").Replace('"',"")

$TF_VAR_webapp_client_secret=(az ad app credential reset `
    --id $TF_VAR_app_registration_app_id --append            `
    --query "password").Replace('"',"")

Write-Host "App registration ID:  $TF_VAR_app_registration_app_id"
Write-Host "App registration password:  $TF_VAR_webapp_client_secret"

rm ./manifest.json

Spara värdena i kontrollplanets variabelgrupp för senare användning.

Variabelnamn	Värde	Kommentar
APP_REGISTRATION_APP_ID	Appregistrerings-ID från sista steget
WEB_APP_CLIENT_SECRET	Appregistreringslösenord från det senaste steget	Markera som hemlighet

Distribuera via Azure Pipelines

Fullständiga anvisningar om hur du konfigurerar webbappen med Azure DevOps finns i Använda SAP i Azure Deployment Automation Framework från Azure DevOps Services

Sammanfattning av de steg som krävs för att få åtkomst till webbappen när kontrollplanet har distribuerats:

1. Uppdatera svars-URL:er för appregistrering.
2. Tilldela läsarrollen med prenumerationsomfånget till apptjänstsystemets tilldelade hanterade identitet.
3. Kör distributionspipelinen för webbappen.
4. (Valfritt) lägg till en annan åtkomstprincip till apptjänsten.

Distribuera via Azure CLI (Cloud Shell)

Fullständiga anvisningar om hur du konfigurerar webbappen med hjälp av Azure CLI finns i Distribuera kontrollplanet

Åtkomst till webbappen

Som standard finns det ingen inkommande offentlig Internetåtkomst till webbappen förutom det virtuella distributionsnätverket. Om du vill tillåta annan åtkomst till webbappen går du till Azure-portalen. Leta upp webbappen i resursgruppen distribuerare. Välj sedan nätverk under inställningar till vänster. Härifrån väljer du Åtkomstbegränsning. Lägg till eventuella regler för att tillåta eller neka som du vill. Mer information om hur du konfigurerar åtkomstbegränsningar finns i Konfigurera åtkomstbegränsningar för Azure App Service.

Du måste också bevilja läsarbehörighet till den systemtilldelade hanterade identiteten för App Service. Gå till App Service-resursen. Till vänster väljer du "Identitet På fliken "systemtilldelad" väljer du "Azure-rolltilldelningar" > "Lägg till rolltilldelning". Välj "prenumeration" som omfång och "läsare" som roll. Välj sedan Spara. Utan det här steget fungerar inte webbappens listrutefunktioner. ".

Du kan logga in och besöka webbappen genom att följa URL:en från tidigare eller välja bläddra i App Service-resursen. Med webbappen kan du konfigurera SAP-arbetsbelastningszoner och systeminfrastruktur. Välj ladda ned för att hämta en parameterfil för arbetsbelastningszonen eller systemet som du har angett för användning i de senare distributionsstegen.

Använda webbappen

Med webbappen kan du skapa SAP-arbetsbelastningszonobjekt och systeminfrastrukturobjekt. Dessa objekt är i stort sett en annan representation av Terraform-konfigurationsfilen. Om du distribuerar med Azure Pipelines kan du distribuera dessa arbetsbelastningszoner och systeminfrastrukturer direkt från webbappen. Om du distribuerar med Hjälp av Azure CLI kan du ladda ned parameterfilen för alla liggande objekt eller systemobjekt som du skapar och använda den i dina kommandoradsdistributioner.

Skapa ett liggande objekt eller ett systemobjekt från grunden

1. Gå till fliken Arbetsbelastningszoner eller System högst upp på webbplatsen.
2. Välj "Skapa ny" i det nedre vänstra hörnet.
3. Fyll i de obligatoriska parametrarna på flikarna "Basic" och "Avancerat" och andra parametrar som du vill ha.
4. Vissa parametrar är listrutor som fylls med befintliga Azure-resurser.
   • Om inga resultat visas för en listruta måste du förmodligen ange en annan listruta innan du kan se några alternativ. Eller se steg 2 ovan om systemtilldelad hanterad identitet.
     • Prenumerationsparametern måste anges innan andra listrutefunktioner aktiveras
     • Parametern network_arm_id måste anges innan någon undernätslistefunktion aktiveras
5. Välj skicka i det nedre vänstra hörnet

Skapa en arbetsbelastningszon eller ett systemobjekt från en fil

1. Gå till fliken "Arkiv" överst på webbplatsen.
2. Alternativen är
   • Skapa en ny fil från grunden där i webbläsaren.
   • Importera en befintlig.tfvars-fil och (valfritt) redigera den innan du sparar den.
   • Använd en befintlig mall och (om du vill) redigera den innan du sparar den.
3. Kontrollera att filen följer rätt namngivningskonventioner.
4. Bredvid den fil som du vill konvertera till en arbetsbelastningszon eller ett systemobjekt väljer du "Konvertera".
5. Arbetsbelastningszonen eller systemobjektet visas på respektive flik.

Distribuera en arbetsbelastningszon eller ett systemobjekt (Azure Pipelines-distribution)

1. Gå till fliken Arbetsbelastningszoner eller System.
2. Bredvid arbetsbelastningszonen eller systemet som du vill distribuera väljer du "Distribuera".
   • Om du vill distribuera en fil konverterar du den först till en arbetsbelastningszon eller ett systemobjekt.
3. Ange nödvändiga parametrar och bekräfta att det är rätt objekt.
4. Välj distribuera.
5. Webbappen genererar en tfvars-fil från objektet, uppdaterar din Azure DevOps-lagringsplats och startar pipelinen för arbetsbelastningszonen eller systemet (infrastruktur). Du kan övervaka distributionen i Azure DevOps-portalen.