gpt4 book ai didi

azure - Azure 服务主体到底是什么?

转载 作者:行者123 更新时间:2023-12-02 08:14:27 25 4
gpt4 key购买 nike

来自关于Azure CLI Sign-in的页面:

Service principals are accounts not tied to any particular user, which can have permissions on them assigned through pre-defined roles. Authenticating with a service principal is the best way to write secure scripts or programs, allowing you to apply both permissions restrictions and locally stored static credential information

服务主体似乎是一种服务帐户,一种不与任何特定人员绑定(bind)的身份。

另一方面,来自here服务主体似乎是应用程序注册域中应用程序对象的实例化。这与注册应用程序有关,以便可以使用 OAuth 2.0 等对其进行授权。

所以我无法理解这两个概念之间的关系。有人可以帮忙吗?

最佳答案

服务主体是一种服务帐户。这是权限分配给的东西。例如,如果您同意应用程序代表您读取您的用户配置文件,则会向服务主体添加 OAuth 2 权限授予。应用程序权限在授予时会向服务主体添加应用程序角色分配。

当您进行应用注册时,还会在同一 Azure AD 租户中创建服务主体。即使您通过应用注册表单添加所需的权限并同意这些权限,这些权限实际上也会分配给服务主体。应用程序注册实际上只是一个模板。

有趣的是,如果你有一个 Multi-Tenancy 应用程序(其他 Azure AD 租户的用户可以使用你的应用程序)。在这种情况下,当用户同意您的应用程序所需的权限时,也会在其他 Azure AD 租户中创建代表您的应用程序的服务主体。本质上,您可以使用您的应用程序在每个租户中自动生成一个服务帐户。这允许管理员决定授予您的应用哪些权限、哪些用户可以访问该应用等。

关于azure - Azure 服务主体到底是什么?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/74445953/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com