تمكين الهوية المدارة المعينة من قبل النظام لتطبيق في Azure Spring Cloud

هل هذه الصفحة مفيدة؟

هل لديك ملاحظات إضافية؟

سيتم إرسال الملاحظات إلى Microsoft: بالضغط على الزر «إرسال»، سيتم استخدام ملاحظاتك لتحسين منتجات Microsoft وخدماتها. نهج الخصوصية.

تنطبق هذه المقالة على: ✔️ مستوى ✔️ المؤسسة الأساسي/القياسي

توضح هذه المقالة كيفية تمكين وتعطيل الهويات المدارة المعينة من قبل النظام لتطبيق في Azure Spring Cloud، باستخدام مدخل Azure وCLI.

توفر الهويات المدارة لموارد Azure هوية مدارة تلقائيا في Azure Active Directory لمورد Azure مثل التطبيق الخاص بك في Azure Spring Cloud. يمكنك استخدام هذه الهوية للمصادقة مع أي خدمات تدعم مصادقة Microsoft Azure Active Directory، من دون توافر شهادات مصادقة في التعليمة البرمجية الخاص بك.

المتطلبات الأساسية

إذا لم تكن على دراية بالهويات المدارة لموارد Azure، فشاهد قسم نظرة عامة على الهويات المدارة لموارد Azure.

• مثيل طبقة Azure Spring Cloud Enterprise الذي تم توفيره بالفعل. لمزيد من المعلومات، راجع التشغيل السريع: توفير مثيل خدمة Azure Spring Cloud باستخدام طبقة المؤسسة.
• إصدار Azure CLI 2.30.0 أو أعلى.
• يدعم ملحق Azure Spring Cloud الهوية المدارة المعينة من قبل المستخدم للتطبيق (3.1.2 أو أحدث). استخدم الأمر التالي لإزالة الإصدارات السابقة وتثبيت الملحق الأخير:

  az extension remove --name spring-cloud
  az extension add --name spring-cloud
  

• مثيل Azure Spring Cloud الذي تم توفيره بالفعل. لمزيد من المعلومات، راجع التشغيل السريع: نشر تطبيقك الأول إلى Azure Spring Cloud.
• إصدار Azure CLI 2.30.0 أو أعلى.
• يدعم ملحق Azure Spring Cloud الهوية المدارة المعينة من قبل المستخدم للتطبيق (3.1.2 أو أحدث). استخدم الأمر التالي لإزالة الإصدارات السابقة وتثبيت الملحق الأخير:

  az extension remove --name spring-cloud
  az extension add --name spring-cloud
  

إضافة يعيِّنها النظام

يتطلب إنشاء تطبيق بهوية معينة من قبل النظام تعيين خاصية إضافية على التطبيق.

المدخل

لإعداد هوية مدارة في المدخل، قم أولا بإنشاء تطبيق، ثم قم بتمكين الميزة.

1. إنشاء تطبيق في المدخل كما تفعل عادة. انتقل إليه في المدخل.
2. مرر لأسفل وصولا إلى مجموعة الإعدادات في جزء التنقل الأيمن.
3. حدد الهوية.
4. ضمن علامة التبويب تعيين النظام ، قم بتبديل الحالة إلى تشغيل. حدد ⁧⁩حفظ⁧⁩.

Azure CLI

يمكنك تمكين الهوية المدارة المعينة من قبل النظام أثناء إنشاء التطبيق أو على تطبيق موجود.

تمكين الهوية المدارة المعينة من قبل النظام أثناء إنشاء تطبيق

ينشئ المثال التالي تطبيقا يسمى app_name بهوية مدارة معينة من قبل النظام، كما هو مطلوب من قبل المعلمة --assign-identity .

az spring-cloud app create \
    --resource-group <resource-group-name> \
    --name <app-name> \
    --service <service-instance-name> \
    --system-assigned

تمكين الهوية المدارة المعينة من قبل النظام على تطبيق موجود**

استخدم az spring-cloud app identity assign الأمر لتمكين الهوية المعينة من قبل النظام على تطبيق موجود.

az spring-cloud app identity assign \
    --resource-group <resource-group-name> \
    --name <app-name> \
    --service <service-instance-name> \
    --system-assigned

الحصول على رموز مميزة لموارد Azure

يمكن للتطبيق استخدام هويته المدارة للحصول على رموز مميزة للوصول إلى موارد أخرى محمية بواسطة Azure Active Directory، مثل Azure Key Vault. تمثل هذه الرموز المميزة التطبيق الذي يصل إلى المورد، وليس أي مستخدم محدد للتطبيق.

قد تحتاج إلى تكوين المورد الهدف للسماح بالوصول من التطبيق الخاص بك. على سبيل المثال، إذا طلبت رمزا مميزا للوصول إلى Key Vault، فتأكد من إضافة نهج وصول يتضمن هوية التطبيق الخاص بك. وإلا، سيتم رفض مكالماتك إلى Key Vault، حتى إذا كانت تتضمن الرمز المميز. لمعرفة المزيد حول الموارد التي تدعم الرموز المميزة ل Azure Active Directory، راجع خدمات Azure التي تدعم مصادقة Azure AD.

تشترك Azure Spring Cloud في نفس نقطة النهاية للحصول على الرمز المميز مع Azure Virtual Machine. نوصي باستخدام Java SDK أو بدء تشغيل spring boot للحصول على رمز مميز. راجع كيفية استخدام الرمز المميز للجهاز الظاهري للحصول على أمثلة وإرشادات مختلفة للتعليمات البرمجية والبرامج النصية حول مواضيع مهمة مثل معالجة انتهاء صلاحية الرمز المميز وأخطاء HTTP.

تعطيل الهوية المعينة من قبل النظام من تطبيق

ستؤدي إزالة هوية معينة من قبل النظام أيضا إلى حذفها من Azure AD. يؤدي حذف مورد التطبيق تلقائيا إلى إزالة الهويات المعينة من قبل النظام من Azure AD.

المدخل

لإزالة الهوية المدارة المعينة من قبل النظام من تطبيق لم يعد بحاجة إليه:

1. سجل الدخول إلى المدخل باستخدام حساب مقترن باشتراك Azure الذي يحتوي على مثيل Azure Spring Cloud.
2. انتقل إلى التطبيق المطلوب وحدد Identity.
3. ضمن System assignedStatus/، حدد Off ثم حدد Save:

Azure CLI

لإزالة الهوية المدارة المعينة من قبل النظام من تطبيق لم يعد بحاجة إليه، استخدم الأمر التالي:

az spring-cloud app identity remove \
    --resource-group <resource-group-name> \
    --name <app-name> \
    --service <service-instance-name> \
    --system-assigned

الحصول على معرف العميل من معرف الكائن (المعرف الأساسي)

استخدم الأمر التالي للحصول على معرف العميل من قيمة معرف الكائن/المبدأ:

az ad sp show --id <object-ID> --query appId

الخطوات التالية

• لمعرفة المزيد، راجع الهويات المُدارة لموارد Azure
• كيفية استخدام الهويات المدارة مع Java SDK