可以使用 Azure 托管标识访问自定义(非 Azure)服务吗?
[英]Can custom (non-azure) service be a accessed using Azure managed identity?
问题描述
我正在尝试利用 azure 托管身份为我提供一种对非 azure 服务进行身份验证/授权操作的方法。 我想集成我自己的服务 - 作为 oauth2 资源服务器。
我希望能够在我自己的服务中验证收到的 oauth2 令牌(分配给一个 azure 托管身份),并根据有效令牌中的信息决定进一步的操作。
我试图为此目的使用应用程序注册,但我还没有找到如何将其与我想要的托管身份相关联的方法。
我非常感谢在这个主题上的建议。
谢谢,卢卡斯
1 个解决方案
解决方案1
0 2020-08-26 19:20:11
每个托管标识都由服务主体支持,该服务主体可以请求通过 Azure AD 应用程序(资源)公开的权限。 你只需要注册一个 Azure AD 应用程序并声明一些角色(AKA 应用程序权限) 。 在您的令牌请求中添加resource=<your resource app id uri>或scopes=<your resource app id uri>/.default参数。
在Azure函数中使用Azure Fluent SDK时,如何使用托管服务标识创建azure对象?
[英]When using the Azure Fluent SDK in an Azure Function how can I create an azure object using a Managed Service Identity?
使用托管服务标识从Data Factory调用Azure函数
[英]Call Azure Function from Data Factory using Managed Service Identity
使用托管身份验证 REST API 调用 Azure 服务总线
[英]Authenticated REST API call to Azure Service Bus using Managed Identity
如何使用服务托管身份在 Azure 中使用 Terraform 供应资源
[英]How to Use Service Managed identity to provision resource in Azure using Terraform
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
在非Azure云上运行Service Fabric
使用WebRole将WCF服务部署到非Azure Hoster
在Azure函数中使用Azure Fluent SDK时,如何使用托管服务标识创建azure对象?
使用托管标识在 Azure 中进行应用服务到应用服务的身份验证
使用 Azure 中的托管身份进行服务到服务身份验证
对部署到 Azure 的应用程序使用 Azure 托管标识?
使用托管服务标识从Data Factory调用Azure函数
使用托管身份验证 REST API 调用 Azure 服务总线
如何使用服务托管身份在 Azure 中使用 Terraform 供应资源
使用Azure托管服务身份连接到Cosmos DB帐户
相关标签