Konfigurieren von Unterstützung der verwalteten Identität für einen neuen Service Fabric-Cluster
Um Verwaltete Identitäten für Azure-Ressourcen in Ihren Service Fabric-Anwendungen zu verwenden, aktivieren Sie zunächst den Tokendienst für verwaltete Identitäten auf dem Cluster. Dieser Dienst ist für die Authentifizierung von Service Fabric-Anwendungen anhand ihrer verwalteten Identitäten und für den Abruf von Zugriffstoken in deren Auftrag zuständig. Nachdem der Dienst aktiviert wurde, wird er in Service Fabric Explorer im Abschnitt System im linken Bereich unter dem Namen fabric:/System/ManagedIdentityTokenService neben anderen Systemdiensten angezeigt.
Hinweis
Zum Aktivieren des Tokendiensts für verwaltete Identitäten ist mindestens Version 6.5.658.9590 der Service Fabric-Runtime erforderlich.
Aktivieren des Tokendiensts für verwaltete Identitäten
Fügen Sie den folgenden Codeausschnitt in einer Azure Resource Manager-Clustervorlage hinzu, um den Tokendienst für verwaltete Identitäten bei der Clustererstellung zu aktivieren:
"fabricSettings": [
{
"name": "ManagedIdentityTokenService",
"parameters": [
{
"name": "IsEnabled",
"value": "true"
}
]
}
]
Errors
Sollte bei der Bereitstellung der folgende Fehler auftreten, verfügt der Cluster nicht über die erforderliche Service Fabric-Version. (Die niedrigste unterstützte Runtimeversion ist 6.5 CU2.)
{
"code": "ParameterNotAllowed",
"message": "Section 'ManagedIdentityTokenService' and Parameter 'IsEnabled' is not allowed."
}
Verwandte Artikel
Machen Sie sich mit der Unterstützung der verwalteten Identität in Azure Service Fabric vertraut.
Nächste Schritte
- Bereitstellen einer Azure Service Fabric-Anwendung mit einer systemseitig zugewiesenen verwalteten Identität
- Bereitstellen einer Azure Service Fabric-Anwendung mit einer benutzerseitig zugewiesenen verwalteten Identität
- Nutzen der verwalteten Identität einer Service Fabric-Anwendung aus dem Dienstcode
- Gewähren des Zugriffs auf andere Azure-Ressourcen für eine Azure Service Fabric-Anwendung