Ondersteuning voor beheerde identiteiten configureren voor een nieuwe Service Fabric-cluster
Als u beheerde identiteiten wilt gebruiken voor Azure-resources in uw Service Fabric-toepassingen, schakelt u eerst de service Managed Identity Token in het cluster in. Deze service is verantwoordelijk voor de verificatie van Service Fabric-toepassingen met behulp van hun beheerde identiteiten en voor het verkrijgen van toegangstokens namens hen. Zodra de service is ingeschakeld, ziet u deze in Service Fabric Explorer in de sectie Systeem in het linkerdeelvenster, uitgevoerd onder de naam fabric :/System/ManagedIdentityTokenService naast andere systeemservices.
Notitie
Service Fabric Runtime versie 6.5.658.9590 of hoger is vereist om de Managed Identity Token Service in te schakelen.
De Managed Identity Token-service inschakelen
Als u de Managed Identity Token Service wilt inschakelen tijdens het maken van het cluster, voegt u het volgende codefragment toe aan uw Azure Resource Manager-clustersjabloon:
"fabricSettings": [
{
"name": "ManagedIdentityTokenService",
"parameters": [
{
"name": "IsEnabled",
"value": "true"
}
]
}
]
Fouten
Als de implementatie mislukt met dit bericht, betekent dit dat het cluster zich niet op de vereiste Service Fabric-versie bevindt (de minimaal ondersteunde runtime is 6,5 CU2):
{
"code": "ParameterNotAllowed",
"message": "Section 'ManagedIdentityTokenService' and Parameter 'IsEnabled' is not allowed."
}
Gerelateerde artikelen
Ondersteuning voor beheerde identiteiten controleren in Azure Service Fabric
Ondersteuning voor beheerde identiteiten inschakelen in een bestaand Azure Service Fabric-cluster
Volgende stappen
- Een Azure Service Fabric-toepassing implementeren met een door het systeem toegewezen beheerde identiteit
- Een Azure Service Fabric-toepassing implementeren met een door de gebruiker toegewezen beheerde identiteit
- De beheerde identiteit van een Service Fabric-toepassing gebruiken vanuit servicecode
- Een Azure Service Fabric-toepassing toegang verlenen tot andere Azure-resources