Yeni bir Service Fabric kümesi için yönetilen kimlik desteğini yapılandırma

Service Fabric uygulamalarınızda Azure kaynakları için Yönetilen kimlikleri kullanmak için önce kümede Yönetilen Kimlik Belirteci Hizmeti'ni etkinleştirin. Bu hizmet, yönetilen kimliklerini kullanarak Service Fabric uygulamalarının kimlik doğrulamasından ve onların adına erişim belirteçleri almakla sorumludur. Hizmet etkinleştirildikten sonra Service Fabric Explorer sol bölmedeki Sistem bölümünün altında, diğer sistem hizmetlerinin yanındaki fabric:/System/ManagedIdentityTokenService adı altında çalıştığını görebilirsiniz.

Not

Yönetilen Kimlik Belirteci Hizmeti'ni etkinleştirmek için Service Fabric çalışma zamanı sürüm 6.5.658.9590 veya üzeri gereklidir.

Yönetilen Kimlik Belirteci Hizmetini Etkinleştirme

Yönetilen Kimlik Belirteci Hizmeti'ni küme oluşturma zamanında etkinleştirmek için, küme azure Resource Manager şablonunuza aşağıdaki kod parçacığını ekleyin:

"fabricSettings": [
    {
        "name": "ManagedIdentityTokenService",
        "parameters": [
            {
                "name": "IsEnabled",
                "value": "true"
            }
        ]
    }
]

Hatalar

Dağıtım bu iletiyle başarısız olursa kümenin gerekli Service Fabric sürümünde olmadığı anlamına gelir (desteklenen en düşük çalışma zamanı 6,5 CU2'dir):

{
    "code": "ParameterNotAllowed",
    "message": "Section 'ManagedIdentityTokenService' and Parameter 'IsEnabled' is not allowed."
}

İlgili Makaleler

• Azure Service Fabric'te yönetilen kimlik desteğini gözden geçirme

• Mevcut Azure Service Fabric kümesinde yönetilen kimlik desteğini etkinleştirme

Sonraki adımlar

• Sistem tarafından atanan yönetilen kimlikle Azure Service Fabric uygulaması dağıtma
• Kullanıcı tarafından atanan yönetilen kimlikle Azure Service Fabric uygulaması dağıtma
• Hizmet kodundan bir Service Fabric uygulamasının yönetilen kimliğinden yararlanma
• Azure Service Fabric uygulamasına diğer Azure kaynaklarına erişim verme