Configurer la prise en charge des identités managées pour un nouveau cluster Service Fabric

  • Article

Pour utiliser des identités managées pour des ressources Azure dans vos applications Service Fabric, commencez par activer le service de jeton d’identité managée sur le cluster. Ce service est responsable de l’authentification des applications Service Fabric à l’aide de leurs identités managées et de l’obtention de jetons d’accès en leur nom. Une fois le service activé, vous pouvez le voir dans Service Fabric Explorer sous la section Système dans le volet gauche, exécuté sous le nom fabric:/System/ManagedIdentityTokenService à côté d’autre services système.

Notes

Le runtime Service Fabric version 6.5.658.9590 ou une version ultérieure est requis pour activer le Service de jetons des identités managées.

Activer le service de jeton l’identité managée

Pour activer le service de jeton d’identité managée au moment de la création du cluster, ajoutez l’extrait de code suivant à votre modèle Azure Resource Manager de cluster :

"fabricSettings": [
    {
        "name": "ManagedIdentityTokenService",
        "parameters": [
            {
                "name": "IsEnabled",
                "value": "true"
            }
        ]
    }
]

Erreurs

Si le déploiement échoue avec ce message, cela signifie que le cluster n’est pas à la version de Service Fabric requise (le runtime minimal pris en charge est 6.5 CU2) :

{
    "code": "ParameterNotAllowed",
    "message": "Section 'ManagedIdentityTokenService' and Parameter 'IsEnabled' is not allowed."
}

Étapes suivantes