Ondersteuning voor beheerde identiteit configureren voor een nieuw Service Fabric-cluster

  • Artikel

Als u Beheerde identiteiten voor Azure-resources in uw Service Fabric-toepassingen wilt gebruiken, schakelt u eerst de tokenservice voor beheerde identiteiten in het cluster in. Deze service is verantwoordelijk voor de verificatie van Service Fabric-toepassingen met behulp van hun beheerde identiteiten en voor het verkrijgen van toegangstokens namens hen. Zodra de service is ingeschakeld, ziet u deze in Service Fabric Explorer onder de sectie Systeem in het linkerdeelvenster, uitgevoerd onder de naam fabric:/System/ManagedIdentityTokenService naast andere systeemservices.

Notitie

Service Fabric runtime versie 6.5.658.9590 of hoger is vereist om de Managed Identity Token Service in te schakelen.

De tokenservice voor beheerde identiteit inschakelen

Als u de tokenservice voor beheerde identiteiten wilt inschakelen tijdens het maken van het cluster, voegt u het volgende fragment toe aan de azure-Resource Manager-sjabloon van het cluster:

"fabricSettings": [
    {
        "name": "ManagedIdentityTokenService",
        "parameters": [
            {
                "name": "IsEnabled",
                "value": "true"
            }
        ]
    }
]

Fouten

Als de implementatie mislukt met dit bericht, betekent dit dat het cluster niet de vereiste Service Fabric-versie heeft (de minimaal ondersteunde runtime is 6.5 CU2):

{
    "code": "ParameterNotAllowed",
    "message": "Section 'ManagedIdentityTokenService' and Parameter 'IsEnabled' is not allowed."
}

Volgende stappen