在ARM模板部署中引用托管服务标识
使用新的MSI功能部署Microsoft.Web资源后,所创建用户的principalId GUID在部署后可见。下面的截屏显示了ARM模板中的结构。 在后续流水线中获取此GUID的最佳方法是什么,以便能够分配(例如)Data Lake Store中的访问权限? 是否可以使用任何现有的...
ManagedIdentityCredential 认证不可用,未找到托管标识终结点。
我正在尝试让一个应用服务(Python)在不使用硬编码的客户端 ID/秘密的情况下从 Azure Key Vault 获取机密,因此我正在尝试使用 ManagedIdentity。我已在我的服务应用程序中启用了系统和用户分配功能。我已在保险库中创建了一个策略,授予服务应用程序访问机密的权限。代...
系统找不到指定的文件 - Azure 密钥保管库证书
我已经在Azure密钥保管库中添加了一个PFX证书。 我有一个ASP.NET Web API应用程序,在其中通过其中一个端点尝试从密钥保管库访问证书信息。 public class ValuesController : ControllerBase { public async T...
如何在Azure Function中使用Azure托管标识以触发方式访问Service Bus?
我在Azure中创建了一个ServiceBus命名空间,还创建了一个主题和一个订阅。我还有一个简单的Azure版本1函数,当ServiceBus中收到一个主题时会触发它,就像这样:[FunctionName("MyServiceBusTriggerFunction")] public stat...
使用Azure.Security.KeyVault.Secrets配置Net Core Key Vault
我发现使用托管身份连接到Azure KeyVault很容易。文档展示了如何操作: var azureServiceTokenProvider = new AzureServiceTokenProvider(); var keyVaultClien...
如何在Visual Studio中使用MSI进行开发?
我需要在开发和调试期间访问我的密钥保管库。是否可以使用托管服务标识来实现? 我发现当应用程序部署在虚拟机上时,我的代码可以获取这些凭据, 但如果我需要在本地工作站上进行开发,该怎么办?
无法使用Azure MSI在应用服务中访问密钥保管库
我已经在应用服务上启用了托管服务标识,但我的WebJobs似乎无法访问密钥。 他们报告: 尝试以下3种方法来获取访问令牌,但均未成功。 参数: 连接字符串: [未指定连接字符串], 资源: https://vault.azure.net, 授权: . 异常消息: 尝试使用托管服务标识获取令...
在Azure DevOps构建流程中使用托管标识
我成功地使用以下代码(完整代码在此处)来使用 Azure 托管标识进行身份验证(通过 Visual Studio),并且可以访问 Azure 存储账户,而无需使用凭据。const string storageResource = "https://storage.azure.com/"; v...
托管标识 - 如何在本地调试
我正在使用以下代码测试我的 Web 应用程序上的系统托管标识,在我在 Azure 上部署时它可以正常工作,但是有没有办法在本地进行测试(而不需要向我的 Azure 帐户授予权限)?AzureServiceTokenProvider azureServiceTokenProvider = new...
使用MSI从本地Service Fabric集群访问Key Vault
我希望能够通过托管服务标识(MSI)从我的Service Fabric应用程序访问Key Vault。我已在Azure门户中的虚拟机规模集上启用了MSI,并授予其访问我的Key Vault资源的权限。这在云端完美运行。但是,我在本地开发环境遇到了问题。 据我所知,我可以授予自己访问Key V...