Rendszer által hozzárendelt felügyelt identitás engedélyezése egy alkalmazáshoz az Azure Spring Appsben

Megjegyzés

Az Azure Spring Apps az Azure Spring Cloud szolgáltatás új neve. Bár a szolgáltatásnak új neve van, bizonyos helyeken egy darabig a régi nevet fogja látni, miközben dolgozunk az eszközök, például képernyőképek, videók és diagramok frissítésével.

Ez a cikk a következőre vonatkozik: ✔️ Alapszintű/Standard szintű ✔️ vállalati szint

Ez a cikk bemutatja, hogyan engedélyezheti és tilthatja le a rendszer által hozzárendelt felügyelt identitásokat egy alkalmazáshoz az Azure Spring Appsben az Azure Portal és a parancssori felület használatával.

Az Azure-erőforrások felügyelt identitásai automatikusan felügyelt identitást biztosítanak az Azure Active Directoryban egy Azure-erőforráshoz, például az Azure Spring Appsben használt alkalmazáshoz. Ezzel az identitással az Azure AD-hitelesítést támogató bármely szolgáltatáshoz végezhet hitelesítést anélkül, hogy hitelesítő adatokat kellene tárolnia a kódban.

Előfeltételek

Ha nem ismeri az Azure-erőforrások felügyelt identitását, tekintse meg az Azure-erőforrások felügyelt identitásainak áttekintési szakaszát.

Rendszer által hozzárendelt identitás hozzáadása

Egy rendszer által hozzárendelt identitással rendelkező alkalmazás létrehozásához egy további tulajdonságot kell beállítani az alkalmazáson.

A felügyelt identitás portálon való beállításához először hozzon létre egy alkalmazást, majd engedélyezze a funkciót.

  1. Hozzon létre egy alkalmazást a portálon a szokásos módon. Navigáljon hozzá a portálon.
  2. Görgessen le a bal oldali navigációs panel Beállítások csoportjához.
  3. Válassza az Identitás lehetőséget.
  4. A Rendszer által hozzárendelt lapon kapcsolja be azÁllapot beállítást. Kattintson a Mentés gombra.

Screenshot of Azure portal showing the Identity screen for an application.

Jogkivonatok beszerzése Azure-erőforrásokhoz

Az alkalmazások a felügyelt identitásukkal jogkivonatokat kérhetnek le az Azure Active Directory által védett egyéb erőforrásokhoz, például az Azure Key Vaulthoz való hozzáféréshez. Ezek a jogkivonatok az erőforráshoz hozzáférő alkalmazást jelölik, nem pedig az alkalmazás egy adott felhasználóját.

Előfordulhat, hogy konfigurálnia kell a célerőforrást az alkalmazásból való hozzáférés engedélyezéséhez. Ha például jogkivonatot kér a Key Vault eléréséhez, győződjön meg arról, hogy hozzáadott egy hozzáférési szabályzatot, amely tartalmazza az alkalmazás identitását. Ellenkező esetben a Rendszer elutasítja a Key Vaultba irányuló hívásokat, még akkor is, ha tartalmazzák a jogkivonatot. Ha többet szeretne megtudni arról, hogy mely erőforrások támogatják az Azure Active Directory-jogkivonatokat, tekintse meg az Azure AD-hitelesítést támogató Azure-szolgáltatásokat.

Az Azure Spring Apps ugyanazt a végpontot használja a jogkivonatok azure-beli virtuális géppel való beszerzéséhez. A jogkivonatok beszerzéséhez java SDK-t vagy spring boot startereket javasoljuk. Tekintse meg a virtuálisgép-jogkivonatok használatát különböző kód- és szkript-példákhoz, valamint útmutatást olyan fontos témakörökhöz, mint a jogkivonat lejáratának kezelése és a HTTP-hibák kezelése.

Rendszer által hozzárendelt identitás letiltása egy alkalmazásból

A rendszer által hozzárendelt identitás eltávolítása az Azure AD-ből is törlődik. Az alkalmazáserőforrás törlése automatikusan eltávolítja a rendszer által hozzárendelt identitásokat az Azure AD-ből.

A rendszer által hozzárendelt felügyelt identitás eltávolítása egy olyan alkalmazásból, amelyre már nincs szüksége:

  1. Jelentkezzen be a portálra az Azure Spring Apps-példányt tartalmazó Azure-előfizetéshez társított fiókkal.
  2. Lépjen a kívánt alkalmazásra, és válassza az Identitás lehetőséget.
  3. A Rendszer által hozzárendelt/állapot területen válassza a Ki, majd a Mentés lehetőséget:

Screenshot of Azure portal showing the Identity screen for an application, with the Status switch set to Off.

Következő lépések