Ondersteuning voor beheerde identiteit configureren voor een nieuw Service Fabric-cluster
Als u Beheerde identiteiten voor Azure-resources in uw Service Fabric-toepassingen wilt gebruiken, schakelt u eerst de tokenservice voor beheerde identiteiten in het cluster in. Deze service is verantwoordelijk voor de verificatie van Service Fabric-toepassingen met behulp van hun beheerde identiteiten en voor het verkrijgen van toegangstokens namens hen. Zodra de service is ingeschakeld, ziet u deze in Service Fabric Explorer onder de sectie Systeem in het linkerdeelvenster, uitgevoerd onder de naam fabric:/System/ManagedIdentityTokenService naast andere systeemservices.
Notitie
Service Fabric runtime versie 6.5.658.9590 of hoger is vereist om de Managed Identity Token Service in te schakelen.
De tokenservice voor beheerde identiteit inschakelen
Als u de tokenservice voor beheerde identiteiten wilt inschakelen tijdens het maken van het cluster, voegt u het volgende fragment toe aan de azure-Resource Manager-sjabloon van het cluster:
"fabricSettings": [
{
"name": "ManagedIdentityTokenService",
"parameters": [
{
"name": "IsEnabled",
"value": "true"
}
]
}
]
Fouten
Als de implementatie mislukt met dit bericht, betekent dit dat het cluster niet de vereiste Service Fabric-versie heeft (de minimaal ondersteunde runtime is 6.5 CU2):
{
"code": "ParameterNotAllowed",
"message": "Section 'ManagedIdentityTokenService' and Parameter 'IsEnabled' is not allowed."
}
Gerelateerde artikelen
Ondersteuning voor beheerde identiteiten in Azure Service Fabric controleren
Ondersteuning voor beheerde identiteiten inschakelen in een bestaand Azure Service Fabric-cluster
Volgende stappen
- Een Azure Service Fabric-toepassing implementeren met een door het systeem toegewezen beheerde identiteit
- Een Azure Service Fabric-toepassing implementeren met een door de gebruiker toegewezen beheerde identiteit
- De beheerde identiteit van een Service Fabric-toepassing gebruiken vanuit servicecode
- Een Azure Service Fabric-toepassing toegang verlenen tot andere Azure-resources