Konfigurera stöd för hanterade identiteter för ett nytt Service Fabric-kluster

Om du vill använda hanterade identiteter för Azure-resurser i dina Service Fabric-program aktiverar du först tjänsten hanterad identitetstoken i klustret. Den här tjänsten ansvarar för autentisering av Service Fabric-program med hjälp av deras hanterade identiteter och för att få åtkomsttoken för deras räkning. När tjänsten är aktiverad kan du se den i Service Fabric Explorer under avsnittet System i den vänstra rutan, som körs under namnet fabric:/System/ManagedIdentityTokenService bredvid andra systemtjänster.

Kommentar

Service Fabric Runtime version 6.5.658.9590 eller senare krävs för att aktivera tjänsten för hanterad identitetstoken.

Aktivera tjänsten för hanterad identitetstoken

Om du vill aktivera tjänsten för hanterad identitetstoken när klustret skapas lägger du till följande kodfragment i azure resource manager-mallen för klustret:

"fabricSettings": [
    {
        "name": "ManagedIdentityTokenService",
        "parameters": [
            {
                "name": "IsEnabled",
                "value": "true"
            }
        ]
    }
]

Fel

Om distributionen misslyckas med det här meddelandet innebär det att klustret inte har den service fabric-version som krävs (den lägsta körningsmiljön som stöds är 6,5 CU2):

{
    "code": "ParameterNotAllowed",
    "message": "Section 'ManagedIdentityTokenService' and Parameter 'IsEnabled' is not allowed."
}

Relaterade artiklar

• Granska stöd för hanterad identitet i Azure Service Fabric

• Aktivera stöd för hanterad identitet i ett befintligt Azure Service Fabric-kluster

Nästa steg

• Distribuera ett Azure Service Fabric-program med en systemtilldelad hanterad identitet
• Distribuera ett Azure Service Fabric-program med en användartilldelad hanterad identitet
• Utnyttja den hanterade identiteten för ett Service Fabric-program från tjänstkoden
• Bevilja ett Azure Service Fabric-program åtkomst till andra Azure-resurser