Configurer la prise en charge des identités managées pour un nouveau cluster Service FabricConfigure managed identity support for a new Service Fabric cluster

Pour utiliser des identités managées pour des ressources Azure dans vos applications Service Fabric, commencez par activer le service de jeton d’identité managée sur le cluster.To use Managed identities for Azure resources in your Service Fabric applications, first enable the Managed Identity Token Service on the cluster. Ce service est responsable de l’authentification des applications Service Fabric à l’aide de leurs identités managées et de l’obtention de jetons d’accès en leur nom.This service is responsible for the authentication of Service Fabric applications using their managed identities, and for obtaining access tokens on their behalf. Une fois le service activé, vous pouvez le voir dans Service Fabric Explorer sous la section Système dans le volet gauche, exécuté sous le nom fabric:/System/ManagedIdentityTokenService à côté d’autre services système.Once the service is enabled, you can see it in Service Fabric Explorer under the System section in the left pane, running under the name fabric:/System/ManagedIdentityTokenService next to other system services.

Notes

Le runtime Service Fabric version 6.5.658.9590 ou une version ultérieure est requis pour activer le Service de jetons des identités managées.Service Fabric runtime version 6.5.658.9590 or higher is required to enable the Managed Identity Token Service.

Activer le service de jeton l’identité managéeEnable the Managed Identity Token Service

Pour activer le service de jeton d’identité managée au moment de la création du cluster, ajoutez l’extrait de code suivant à votre modèle Azure Resource Manager de cluster :To enable the Managed Identity Token Service at cluster creation time, add the following snippet to your cluster Azure Resource Manager template:

"fabricSettings": [
    {
        "name": "ManagedIdentityTokenService",
        "parameters": [
            {
                "name": "IsEnabled",
                "value": "true"
            }
        ]
    }
]

ErreursErrors

Si le déploiement échoue avec ce message, cela signifie que le cluster n’est pas à la version de Service Fabric requise (le runtime minimal pris en charge est 6.5 CU2) :If the deployment fails with this message, it means the cluster is not on the required Service Fabric version (the minimum supported runtime is 6.5 CU2):

{
    "code": "ParameterNotAllowed",
    "message": "Section 'ManagedIdentityTokenService' and Parameter 'IsEnabled' is not allowed."
}

Étapes suivantesNext steps