如何为 Azure active directory 客户端访问配置 Azure Service Fabric 托管群集
群集安全性是在首次设置群集时配置的,以后无法更改。 在设置群集之前,请先阅读 Service Fabric 群集安全性方案。 在 Azure 中,Service Fabric 使用 x509 证书来保护群集及其终结点,对客户端进行身份验证以及对数据进行加密。 建议使用 Microsoft Entra ID 来保护对管理终结点的访问。 在创建群集之前,必须先创建 Microsoft Entra 租户和用户。 有关详细信息,请阅读“设置 Microsoft Entra ID 来对客户端进行身份验证”。
通过引用包含证书密钥的密钥保管库,将 Microsoft Entra 配置添加到群集资源管理器模板。 在资源管理器模板参数文件(azuredeploy.parameters.json)中添加这些 Microsoft Entra 参数和值。
注意
在创建群集之前,必须先创建 Microsoft Entra 租户和用户。 有关详细信息,请阅读设置 Microsoft Entra ID 来对客户端进行身份验证。
{
"type": "Microsoft.ServiceFabric/managedClusters",
"apiVersion": "2022-01-01",
"properties": {
"azureActiveDirectory": {
"tenantId": "[parameters('aadTenantId')]",
"clusterApplication": "[parameters('aadClusterApplicationId')]",
"clientApplication": "[parameters('aadClientApplicationId')]"
},
}
}