问题标签 [azure-managed-identity]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
c# - Microsoft.ServiceBus.NamespaceManager - 托管服务标识 (MSI)
有没有人设法使用 NamespaceManager 实现托管服务标识?
我已将以下示例用于 QueueClient,但似乎找不到 NamespaceManager 的任何内容。
c# - C# - 具有托管服务标识的 Azure 存储
是否有人设法通过 Azure 存储实现或拥有有关托管服务标识 (MSI) 的任何文档 - 理想情况下使用 Blob
我的目标是通过带有存储的 MSI 对我的 WebApp/WebJob 进行身份验证。设置身份验证后,我会将 blob 推送到存储。我需要这个的原因是从我的应用程序配置中消除任何形式的连接字符串和密码。
powershell - 如何使用 powershell 和 azure 函数创建 VM
我想在 Azure 上使用 Powershell 脚本创建一个 VM。
此 PowerShell 脚本应作为 Azure 函数运行。
此 Azure 功能应通过 MSI(托管服务标识)来创建资源。
此 Azure 函数应作为 HTTP API 公开,以便使用一些身份验证参数对其进行访问。
azure - 使用 ARM 模板为 Azure VM 激活 MSI
MSI 不是通过使用来激活的
我们在步骤 (4) 中也必须使用 vm 扩展,但在文档中将其标记为可选。有人可以帮助验证这一点吗?
c# - 对 Microsoft.IdentityModel.Clients.ActiveDirectory 3.14.2 的硬依赖
我正在尝试将 Azure 托管服务标识与 Azure 功能和 KeyVault 一起使用。我希望能够从保管库中获取机密,并使用 ADAL 通过证书进行身份验证以访问 SharePoint Online。我正在使用 Visual Studio 2017 进行本地开发。
我想使用 Microsoft.IdentityModel.Clients.ActiveDirectory 的 3.19.8 和 Microsoft.Azure.Services.AppAuthentication 的 nuget 包,说明 Microsoft.IdentityModel.Clients.ActiveDirectory (>= 3.14.2) 的依赖关系。但是,它似乎与 3.14.2 硬链接。如果我尝试访问保管库,则会收到异常“无法加载文件或程序集 'Microsoft.IdentityModel.Clients.ActiveDirectory, Version=3.14.2.11'”。
如果我尝试使用 3.14.2,那么我会遇到使用证书进行身份验证的异常,说方法未找到。
所以我想知道 Nuget 中的描述是否不正确,或者是否可以在 Azure 函数中使用更高版本的 Microsoft.IdentityModel.Clients.ActiveDirectory,它似乎不允许重定向程序集版本。
谢谢
azure - 在应用服务中访问 Azure MSI IMDS 端点时出现错误“无法连接到远程服务器”
我已经为应用服务启用了托管服务端点,并且能够看到环境中注入的 MSI_ENDPOINT 和 MSI_SECRET。在调用 MSI_ENDPoint 时,我也能够获得天蓝色的 AD 访问令牌。但根据 Azure 文档 ( https://docs.microsoft.com/en-us/azure/active-directory/managed-service-identity/overview ),我们必须使用 IMDS 端点。但是当使用 api-version 和元数据正确访问 URL http://169.254.169.254/metadata/identity/oauth2/token时,通过 powershell 得到一个错误,即“无法连接到远程服务器”虽然我能够得到访问 MSI_Endpoint 时从同一 powershell 访问令牌,即http://localhost:xxxx/MSI/token
azure-managed-identity - 如何在 VM/VMSS 上为特定用户分配的身份获取 Azure MSI 访问令牌?
我想将多个用户分配的托管服务标识分配给 Azure 中的 VM 规模集。我可以按照文档来做到这一点。
我还没有弄清楚如何为特定身份请求令牌。通过 IMDS 端点请求令牌的文档没有提到任何用于指定例如 clientId 的请求参数。
有什么线索吗?
azure-storage - Azure 存储臂模板的标识属性是什么?
查看 Azure 存储帐户的 ARM 模板文档,有一个名为 identity 的字段(在 API 版本中:2018-02-01)。
用于存储帐户的身份是什么?该文档相当模糊地说明“资源的身份”,这不是很有帮助。
推断它可能是什么......
在数据工厂中,身份是正在使用的服务主体或托管服务身份,但我看不到身份如何用于存储帐户?
猜测一下...
它与 Data Lake Store Gen2 有什么关系?
或者可能与 Active Directory 身份验证类似(在 AD 身份验证预览文档中没有说明)?也许分配一个身份可以为其提供足够的信息来连接到 Active Directory?SQL Server 采用类似的方法,如果您分配 AD 管理员,它会启用 AD 身份验证。
或者可能与跨存储帐户同步有关?也许在它与另一个存储帐户交谈以使用 Azure 文件同步或其他东西时给它一个身份?
java - 在 Java 中通过 MSI 读取 Azure 密钥保管库机密
我正在尝试通过 Java 中的托管服务标识 (MSI) 读取 Azure Key Vault 中的机密。我希望令牌通过 MSI 访问密钥库。
.net 有可用的参考资料来执行此操作,但在 Java 中没有找到任何内容。我不想通过客户端 ID/密钥或证书来执行此操作。
我想要在 Java 中接近于遵循 .net 代码的东西
azure - 在 AAD 应用注册中显示与托管服务标识服务主体关联的应用程序
我在 Azure 中有一个服务主体,它是在我为我的一项 Azure 资产打开托管服务标识时创建的。我想使用门户中的 App Registrations 区域向此 SP 授予权限(我知道我可以使用New-AzureADServiceAppRoleAssignment来做到这一点,但我想在这种情况下创建一个应用程序)。
服务主体有一个关联的应用程序,其 guid 在 AAD 刀片的企业应用程序部分中可见,但该应用程序 ID 在应用程序注册部分中不可见,Get-AzureRmADApplication也看不到它。
我可以使用 powershell 或 REST API 以某种方式更改与 MSI 服务主体关联的应用程序显示在该区域吗?