堆栈内存溢出
  繁体   English   中英

Azure Service Fabric和托管服务身份

[英]Azure Service Fabric and Managed Service Identities

 原文  2018-03-27 13:31:55       azure/ azure-active-directory/ azure-service-fabric/ azure-keyvault/ azure-managed-identity

问题描述

我打算探讨在Service Fabric中使用MSI的方法。 我可以通过ARM在Scale Set上启用MSI-那里没有问题。

我的Service Fabric群集运行许多应用程序,其中许多都有自己的应用程序注册。 目前,我们已经在这些应用的appmanifest中存储了clientId / secret。

使用MSI,我可以将凭据存储在keyvault中,并获取每个应用程序使用的clientId / secret,但这似乎是错误的。

现在我的问题是:是否可以在MSI应用程序注册和Service Fabric上运行的应用程序之间建立某种委派? 只是为了避免完全存储客户机密

1 个解决方案

解决方案1
 0 已采纳  2018-03-27 13:59:15

如果您正在使用clientid / client secret获取访问令牌,则可以允许MSI应用程序注册访问其他应用程序,然后使用MSI主体通过“ 代表 ”方法获取令牌?

相关代码在这里

这样,您只需要知道要调用的服务的resourceID,这不是秘密。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 使用 Azure 托管标识进行服务到服务调用 Azure 中服务主体和托管标识之间的区别 使用用户分配的托管标识进行 Azure 服务总线身份验证 Azure AD在租户/订阅中共享托管服务身份 是否应将托管服务标识用于从Console App进行Azure App Service访问 使用Azure托管服务身份扩展App Service计划,但未列出 支持托管服务标识的On-Behalf-of流 如何使用托管身份从 Azure Kubernetes 服务 (AKS) 访问 Azure Key Vault (AKV) 使用托管标识从 JAVA Azure 应用服务访问 Azure Key Vault 将托管身份添加到 Azure 服务结构的正确方法
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM