Udostępnij za pośrednictwem

Konfigurowanie obsługi tożsamości zarządzanej w nowym klastrze usługi Service Fabric

  • Artykuł

Aby używać tożsamości zarządzanych dla zasobów platformy Azure w aplikacjach usługi Service Fabric, najpierw włącz usługę tokenu tożsamości zarządzanej w klastrze. Ta usługa jest odpowiedzialna za uwierzytelnianie aplikacji usługi Service Fabric przy użyciu tożsamości zarządzanych oraz uzyskiwanie tokenów dostępu w ich imieniu. Po włączeniu usługi można ją zobaczyć w narzędziu Service Fabric Explorer w sekcji System w okienku po lewej stronie, uruchomionej pod nazwą fabric:/System/ManagedIdentityTokenService obok innych usług systemowych.

Uwaga

Środowisko uruchomieniowe usługi Service Fabric w wersji 6.5.658.9590 lub nowszej jest wymagane do włączenia usługi tokenu tożsamości zarządzanej.

Włączanie usługi tokenu tożsamości zarządzanej

Aby włączyć usługę tokenu tożsamości zarządzanej w czasie tworzenia klastra, dodaj następujący fragment kodu do szablonu usługi Azure Resource Manager klastra:

"fabricSettings": [
    {
        "name": "ManagedIdentityTokenService",
        "parameters": [
            {
                "name": "IsEnabled",
                "value": "true"
            }
        ]
    }
]

Błędy

Jeśli wdrożenie zakończy się niepowodzeniem z tym komunikatem, oznacza to, że klaster nie znajduje się w wymaganej wersji usługi Service Fabric (minimalna obsługiwana wersja środowiska uruchomieniowego to 6,5 CU2):

{
    "code": "ParameterNotAllowed",
    "message": "Section 'ManagedIdentityTokenService' and Parameter 'IsEnabled' is not allowed."
}

Następne kroki