gpt4 book ai didi

powershell - 使用 AzureAD 身份验证部署 ServiceFabric 应用程序

转载 作者:行者123 更新时间:2023-12-03 00:11:47 26 4
gpt4 key购买 nike

我想使用 azure ad 和 powershell 将应用部署到我的服务结构。

我已经设置了所需的 Azure AD 应用程序,但我不知道如何以编程方式登录 Azure AD 帐户,以便可以从 CD 工具部署它。看起来这需要是 AD 用户而不是服务主体。使用 AzureAD 时,CONnect-ServiceFabric cmdlet 需要某种安全 token ,但我不知道如何提供它以避免弹出窗口。

最佳答案

您可以使用以下步骤来启动并运行 -

1. 您需要在 AD 中创建两个应用注册 - 一个代表 SF 集群,第二个用于客户端应用。您可以按照此处的说明完成操作 Set up Azure Active Directory for client authentication

结果,您应该得到下一个输出 -

"azureActiveDirectory": { "tenantId":"guid", "clusterApplication":"guid", "clientApplication":"guid" }

2. 现在您可以设置 SF 集群了。您可以将上一步获得的 AD 工件放入 rm 模板中,也可以在门户中指定字段。选择权在你 -

enter image description here

3.在 AD 中找到第一步创建的应用注册,并将其中的某个角色分配给您要登录的用户。

4.最后通过本示例,以非交互方式使用AD认证登录-Connect to a secure cluster non-interactively using Azure Active Directory .

这里是一样的,但是是在 Powershell 中 -

$authority = "https://login.microsoftonline.com/your_tenant_id"
$credentials = [Microsoft.IdentityModel.Clients.ActiveDirectory.UserCredential]::new($UserName, $Password)
$authContext = [Microsoft.IdentityModel.Clients.ActiveDirectory.AuthenticationContext]::new($authority)
$authResult = $authContext.AcquireTokenAsync($clusterApplicationId, $clientApplicationId, $credentials)
$Token = $authResult.Result.AccessToken

Connect-ServiceFabricCluster -AzureActiveDirectory -SecurityToken $Token -ConnectionEndpoint "your_cluster_name.location.cloudapp.azure.com:19000" -ServerCertThumbprint "your_server_cert_thumbprint"

基本上就是这样。

关于powershell - 使用 AzureAD 身份验证部署 ServiceFabric 应用程序,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/46780978/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com