Konfigurace podpory spravovaných identit pro nový cluster Service Fabric

Pokud chcete ve svých aplikacích Service Fabric používat spravované identity pro prostředky Azure, nejprve v clusteru povolte službu tokenů spravované identity. Tato služba zodpovídá za ověřování aplikací Service Fabric pomocí svých spravovaných identit a za získání přístupových tokenů jejich jménem. Jakmile je služba povolená, můžete ji zobrazit v Service Fabric Exploreru v části Systém v levém podokně, která běží pod názvem fabric:/System/ManagedIdentityTokenService vedle jiných systémových služeb.

Poznámka:

K povolení služby tokenů spravované identity se vyžaduje modul runtime Service Fabric verze 6.5.658.9590 nebo vyšší.

Povolení služby tokenů spravované identity

Pokud chcete povolit službu tokenů spravované identity při vytváření clusteru, přidejte do šablony Azure Resource Manageru clusteru následující fragment kódu:

"fabricSettings": [
    {
        "name": "ManagedIdentityTokenService",
        "parameters": [
            {
                "name": "IsEnabled",
                "value": "true"
            }
        ]
    }
]

Chyby

Pokud nasazení selže s touto zprávou, znamená to, že cluster není v požadované verzi Service Fabric (minimální podporovaný modul runtime je 6.5 CU2):

{
    "code": "ParameterNotAllowed",
    "message": "Section 'ManagedIdentityTokenService' and Parameter 'IsEnabled' is not allowed."
}

Související články

• Kontrola podpory spravované identity v Azure Service Fabric

• Povolení podpory spravované identity v existujícím clusteru Azure Service Fabric

Další kroky

• Nasazení aplikace Azure Service Fabric se spravovanou identitou přiřazenou systémem
• Nasazení aplikace Azure Service Fabric se spravovanou identitou přiřazenou uživatelem
• Využití spravované identity aplikace Service Fabric z kódu služby
• Udělení přístupu k jiným prostředkům Azure v aplikaci Azure Service Fabric