azure-service-fabric - 启用 gMSA 时如何设置安全服务结构仪表板？

问题描述

我在这里使用 MS 文档中的 gMSA 成功设置了 ServiceFabric 本地集群 我的配置如下所示：

"security": {
"ClusterCredentialType": "Windows",
"ServerCredentialType": "Windows",
"WindowsIdentities": {  
    "ClustergMSAIdentity": "[gMSA Identity]",
    "ClusterSPN": "[Registered SPN for the gMSA account]",
    "ClientIdentities": [
        {
            "Identity": "domain\\username",
            "IsAdmin": true
        }
    ]
}

当我打开 ServiceDashboard 时，我注意到我必须使用像 http://myendpointfqdn:19080 这样的 URL 然后我得到如下提示凭据

我的问题是该网站不安全。挂锁丢失如下

• 我想要一个安全的访问，所以使用像 https://myendpointfqdn:19080 这样的 URL
• 我需要保留 "ServerCredentialType": "Windows" 因为我的用户需要提供他们的凭据

你知道我应该在我的配置中添加哪个参数以使其工作吗？亲切的问候，

标签： azure-service-fabricservice-fabric-on-premises