你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
在 Azure Spring Apps 企业计划中配置 Tanzu Dev Tools
注意
基本、标准和企业计划将从 2025 年 3 月中旬开始弃用,停用期为 3 年。 建议转换到 Azure 容器应用。 有关详细信息,请参阅 Azure Spring Apps 停用公告。
标准消耗和专用计划将于 2024 年 9 月 30 日开始弃用,并在六个月后完全关闭。 建议转换到 Azure 容器应用。 有关详细信息,请参阅将 Azure Spring Apps 标准消耗和专用计划迁移到 Azure 容器应用。
本文适用于: ❎ 基本计划/标准计划 ✅ 企业计划
本文介绍如何配置 VMware Tanzu Dev Tools。 Dev Tools 包括一组开发人员工具,可帮助简化内部和外部循环的开发体验。 目前,Dev Tools 包括用于 Azure Spring Apps 企业计划的应用程序实时视图和应用程序加速器。
Dev Tools 门户是一个集中式门户,可用于访问任何开发工具。 可以使用 Dev Tools 门户查看为组织运行的应用程序和服务。 在本文中,你将了解如何使用 Dev Tools 门户配置单一登录 (SSO) 和终结点公开,以便可以访问任何开发工具。
先决条件
Azure 订阅。 如果没有 Azure 订阅,请在开始之前创建一个免费帐户。
了解并满足 Azure 市场中企业计划的要求部分。
带有 Azure Spring Apps 扩展的 Azure CLI。 使用以下命令删除以前的版本,并安装最新的扩展。 如果以前安装了
spring-cloud
扩展,请卸载它以避免配置和版本不匹配。az extension remove --name spring az extension add --name spring az extension remove --name spring-cloud
将权限委托给 Azure Spring Apps 资源的自定义角色。 有关详细信息,请参阅如何在 Azure Spring Apps 中使用权限。
配置 Dev Tools 门户
Dev Tools 门户支持使用单一登录 (SSO) 并通过支持 OpenID Connect Discovery 协议的 OpenID 标识提供者 (IdP) 进行身份验证和授权。
注意
Azure Spring Apps 支持的授权服务器必须支持 OpenID Connect Discovery 协议。 请务必将外部授权服务器配置为允许重定向回 Dev Tools 门户。 请参阅授权服务器的文档,并将 https://dev-tool-portal-external-url/oauth2/callback
添加到允许的重定向 URI 列表。
下表介绍了 SSO 属性:
properties | 必需? | 说明 |
---|---|---|
metadataUri |
是 | 具有通用 OIDC 提供程序配置的 JSON 文件的 URI。 结果应该是 OpenID 提供程序配置响应。 |
clientId |
是 | IdP 提供的 OpenID Connect 客户端 ID。 |
clientSecret |
是 | IdP 提供的 OpenID Connect 客户端密码。 |
scopes |
是 | 要包含在 JSON Web 令牌 (JWT) 标识令牌中的作用域列表。 此列表应基于标识提供者允许的范围。 |
注意
如果以不正确的方式配置了 SSO 属性(例如提供了错误的密码),请移除该属性,并使用正确的配置再次添加该属性。
可以使用 Azure 门户或 Azure CLI 配置 Dev Tools 门户。
请使用以下步骤通过 Azure 门户配置 Dev Tools 门户:
- 打开 Azure 门户。
- 选择“开发人员工具”。
- 选择“配置”选项卡。
- 在“配置”页上,更新“范围”、“客户端 ID”、“客户端密码”和“元数据 URL”,然后选择“保存”。
- 选择“分配终结点”以公开公共终结点。
分配公共终结点
可以使用 Azure 门户或 Azure CLI 分配公共终结点。
使用以下步骤访问 Dev Tools 门户并分配公共终结点:
- 选择“开发人员工具”。
- 选择“分配终结点”以分配公共终结点。 Azure Spring Apps 会在几分钟内生成 URL。
- 保存 URL 供稍后使用。 然后,应用程序实时视图和应用程序加速器将获取其相应的终结点。