Compartilhar via

Configurar o suporte de identidade gerenciada para um novo cluster do Service Fabric

  • Artigo

Para usar Identidades gerenciadas para recursos do Azure em seus aplicativos do Service Fabric, primeiro habilite o Serviço de Token de Identidade Gerenciada no cluster. Esse serviço é responsável pela autenticação de aplicativos do Service Fabric usando as respectivas identidades gerenciadas, bem como pela obtenção de tokens de acesso em nome dos aplicativos. Após a habilitar o serviço, será possível vê-lo na seção Sistema do painel esquerdo do Service Fabric Explorer. Além disso, ele estará em execução ao lado de outros serviços do sistema com o nome fabric:/System/ManagedIdentityTokenService.

Observação

O runtime do Service Fabric versão 6.5.658.9590 ou superior é necessário para habilitar o Serviço de Token de Identidade Gerenciada.

Habilitar o Serviço de Token de Identidade Gerenciada

Para habilitar o Serviço de Token de Identidade Gerenciada no momento da criação do cluster, adicione o seguinte snippet ao modelo do Azure Resource Manager do cluster:

"fabricSettings": [
    {
        "name": "ManagedIdentityTokenService",
        "parameters": [
            {
                "name": "IsEnabled",
                "value": "true"
            }
        ]
    }
]

Errors

Se a implantação falhar com esta mensagem, significa que o cluster não está na versão necessária do Service Fabric (o tempo de execução mínimo compatível é CU2 6,5):

{
    "code": "ParameterNotAllowed",
    "message": "Section 'ManagedIdentityTokenService' and Parameter 'IsEnabled' is not allowed."
}

Próximas etapas