Azure Spring Apps Enterprise プランで Tanzu Dev Tools を構成する

Note

Basic、Standard、Enterprise プランは、2025 年 3 月中旬以降非推奨になり、廃止期間は 3 年間です。 Azure Container Apps に移行することをお勧めします。 詳細については、「Azure Spring Apps の廃止のお知らせ」を参照してください。

Standard 従量課金と専用プランは、2024 年 9 月 30 日以降に非推奨になり、6 か月後に完全にシャットダウンされます。 Azure Container Apps に移行することをお勧めします。 詳細については、「Azure Spring Apps の Standard 従量課金および専用プランを Azure Container Apps に移行する」を参照してください。

この記事の適用対象: ❎ Basic または Standard ✅ Enterprise

この記事では、VMware Tanzu 開発者ツールを構成する方法について説明します。 開発者ツールには、内部ループと外部ループの両方で開発エクスペリエンスを容易にするための一連の開発者ツールが含まれています。 現在、開発者ツールには、Azure Spring Apps Enterprise プランで使用するための Application Live View とアプリケーション アクセラレータが含まれています。

開発者ツール ポータルは、任意の 開発者ツール にアクセスするために使用できる一元化されたポータルです。 開発者ツール ポータルを使用して、組織で実行されているアプリケーションとサービスを表示できます。 この記事では、開発者ツール ポータルを使用して、任意の開発者ツールにアクセスできるようにシングル サインオン (SSO) とエンドポイント公開を構成する方法について説明します。

前提条件

• Azure サブスクリプション。 Azure サブスクリプションをお持ちでない場合は、開始する前に 無料アカウント を作成してください。

• Azure Marketplace の Enterprise プランの「要件」セクションを理解し、要件を満たします。

• Azure Spring Apps 拡張機能を使用した Azure CLI。 次のコマンドを使用して、以前のバージョンを削除し、最新の拡張機能をインストールします。 以前に spring-cloud 拡張機能をインストールした場合は、構成とバージョンの不一致を回避するためにそれをアンインストールします。

  az extension remove --name spring
  az extension add --name spring
  az extension remove --name spring-cloud
  

• Azure Spring Apps リソースにアクセス許可を委任するカスタム ロール。 詳細については、「Azure Spring Apps でアクセス許可を使用する方法」を参照してください。

開発者ツールポータルの構成

開発者ツール ポータルは、OpenID Connect 検出プロトコルをサポートする OpenID ID プロバイダー (IdP) によるシングル サインオン (SSO) を使用した認証と承認をサポートしています。

Note

Azure Spring Apps では、OpenID Connect Discovery プロトコルをサポートする承認サーバーのみがサポートされます。 必ず、外部承認サーバーが開発者ツール ポータルへのリダイレクトを許可するように構成してください。 承認サーバーのドキュメントを参照し、許可されるリダイレクト URI の一覧に https://dev-tool-portal-external-url/oauth2/callback を追加します。

次の表では、SSO プロパティについて説明します:

プロパティ	必須	説明
metadataUri	はい	汎用 OIDC プロバイダー構成を含む JSON ファイルの URI。 結果は OpenID プロバイダー構成応答である必要があります。
clientId	はい	IdP によって提供される OpenID Connect クライアント ID。
clientSecret	はい	IdP によって提供される OpenID Connect クライアント シークレット。
scopes	はい	JSON Web トークン (JWT) ID トークンに含めるスコープの一覧。 この一覧は、ID プロバイダーによって許可されているスコープに基づいている必要があります。

Note

間違ったパスワードを指定するなど、SSO プロパティを正しく構成しない場合は、プロパティを削除し、正しい構成でもう一度追加します。

開発者ツール ポータルは、Azure portal または Azure CLI を使用して構成できます。

Azure Portal

Azure portal を使用して開発者ツールポータルを構成するには、次の手順に従います:

1. Azure Portalを開きます。
2. [開発者ツール] を選択します。
3. [構成] タブを選択します。
4. [構成] ページで、"スコープ"、"クライアント ID"、"クライアント シークレット"、"メタデータ URL" を更新し、[保存] を選択します。
5. [エンドポイント割り当て] を選択してパブリック エンドポイントを公開します。

Azure CLI

Azure CLI を使用して SSO 構成を更新するには、次のコマンドを使用します:

az spring dev-tool update \
    --resource-group <resource-group-name> \
    --service <Azure-Spring-Apps-service-instance-name> \
    --client-id "<client-id>" \
    --scopes "scope1,scope2" \
    --client-secret "<client-secret>" \
    --metadata-url "https://example.com/.well-known/openid-configuration"
    --assign-endpoint

パブリック エンドポイントを割り当てる

パブリック エンドポイントは、Azure portal または Azure CLI を使用して割り当てることができます。

Azure Portal

開発者ツール ポータルにアクセスし、パブリック エンドポイントを割り当てるには、次の手順に従います:

1. [開発者ツール] を選択します。
2. [エンドポイントの割り当て] を選択して、パブリック エンドポイントを割り当てます。 Azure Spring Apps では、数分以内に URL が生成されます。
3. 後で使用できるように URL を保存します。 次にアプリケーション ライブ ビューとアプリケーション アクセラレータは、対応するエンドポイントを取得します。

Azure CLI

Azure CLI を使用してパブリック エンドポイントを割り当てるには、次のコマンドを使用します:

az spring dev-tool update \
    --resource-group <resource-group-name> \
    --service <Azure-Spring-Apps-service-instance-name> \
    --assign-endpoint

次のステップ

• Azure Spring Apps