个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
24
4
当我使用服务主体使用 az 登录时
例如az login --service-principal -u“12121”-p“1212”--tenant“12121”
它将显示它有权访问的所有订阅列表
[
{
"cloudName": "AzureCloud",
"homeTenantId": "123",
"id": "215645",
"isDefault": true,
"managedByTenants": [],
"name": "Sub1",
"state": "Enabled",
"tenantId": "123",
"user": {
"name": "123456",
"type": "servicePrincipal"
}
},
{
"cloudName": "AzureCloud",
"homeTenantId": "123",
"id": "rr",
"isDefault": false,
"managedByTenants": [
{
"tenantId": "123"
}
],
"name": "Sub2",
"state": "Enabled",
"tenantId": "123",
"user": {
"name": "123456",
"type": "servicePrincipal"
}
},
...
...
]
在某些子列表中,SPN 具有对订阅的直接读者访问权限 (RBAC)。但对于其他子(例如 sub2),访问权限不会直接授予订阅级别,而是授予资源级别。
问题:如何获取 sub2 中有权向服务主体提供访问权限的所有资源列表?换句话说,我必须找到(列出)什么访问分配给 sub2 中任何/所有资源的服务主体。
我知道azure cli在后台执行此操作来检索此信息。这就是为什么它可以在成功登录后显示所有订阅列表。但我不知道那是什么
是否有任何 cli 命令或图形 API 可以检索该信息?
P.S:我也不知道分配 SPN 的范围或资源
最佳答案
如果您想列出特定用户的角色分配,可以使用 az role assignment list命令。
az role assignment list --assignee {assignee}
注意:要查看当前订阅及以下订阅的角色分配,请添加 --all 参数:
az role assignment list --assignee {assignee} --all
如果您已经使用服务主体登录,则可以省略 --assignee 参数
关于azure - 如何查找有权访问给定 SPN 的各个资源的列表?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/69660862/
24
4
0
首先,使用 setspn 命令为用户注册服务主体名称。 setspn -a CS/dummy@abc.com dummyuser setspn -l dummyuser 给出输出为 CS/dummy@
当我使用服务主体使用 az 登录时 例如az login --service-principal -u“12121”-p“1212”--tenant“12121” 它将显示它有权访问的所有订阅列表 [
我有一个队列,我想使用 SJF 算法(也称为 SPN)插入该队列(接下来是最短流程)我使用一个函数来估计“工作”。我想要推送的元素是结构,我使用该结构的参数获得“工作”。例如: typedef str
据我了解, SPN 是 Windows 服务的身份验证工具。 Kerberos 是一个用户认证服务 SPNEGO-GSSAPI 是第三方 API能够使用这些服务。 SSPI:是发送的中立层从 SPNE
我现在正在使用 GSSAPI 对跨平台应用程序进行 Kerberized。虽然我不太清楚 UPN 和 SPN 之间的区别。 开发环境是 CentOS 6.4 上的 Samba4 AD DC 服务器,带
我收到“net.pipe://localhost 没有端点监听”错误,如其他地方所述,但我似乎找不到真正的答案。 这是问题的一个很好的标识: http://kennyw.com/indigo/102
我想了解 Azure AD 上下文中 SPN 和 UPN 之间的区别。我的理解是在Azure AD中建立身份有三种方式 用户输入用户名和密码来建立身份 使用 ClientId 和 Secret Key
我目前正在尝试使用 SPNEGO library 将 Java 客户端实现到受 SPNEGO 保护的 Web 服务来自 SourceForge(服务器使用相同的库)。我无法让它成功验证,我的请求总是以
我在运行本地 Windows 帐户的 Windows 服务中托管了一个 wcf 应用程序。我需要为此帐户设置 SPN 吗?如果是这样,SPN 需要设置的协议(protocol)是什么?我知道如何通过
我需要通过服务主体访问 Azure KeyVault 的帮助。我当前有两个订阅需要通信并访问另一个订阅的 Key Vault,但为此我需要通过 SPN 进行连接。我查看了 Get-AzureRmKey
我在 VSTS 中使用以下 Azure Powershell 命令。 (Get-AzureKeyVaultSecret -vaultName "debugkv" -name "CoreConfig-S
目前,我的 GSS 演示应用程序(在服务器端)收到 KrbException:解密字段的完整性检查失败 (31)。现在我正在寻找这个的原因。我怀疑,这是因为 客户端和服务器应用程序在同一台机器上运行(
我正在尝试在 Windows Server 2008 上配置 Tomcat 6 以使用识别多个 Kerberos 票证,但运气不佳。我有一个包含多个 SPN 的 key 表,但似乎只能在 spnego
我刚刚完成在 AD 中使用 SPN 注册 SQL Server 2008 R2。我可以使用 SQLNCLI10.1 通过 OLEDB 使用以下关键字进行连接: Server SPN=MSSQLSvc/
我的目标是使用 SASL 和来自 Ubuntu 终端的 DIGEST-MD5 机制来验证“Active Directory 的用户”。 我输入了以下命令: ldapsearch -H ldap://t
我使用 DCOM 在 Windows 网络上提供各种应用程序服务,使用 Kerberos 处理身份验证。该系统通常运行良好,但我在从单独的(受信任的)域访问服务时遇到了问题。特别是,该服务无法回调客户
在我们的一个网络中,我们正在使用 netTCPBinding。托管在作为域帐户运行的 Windows 服务中的 WCF 服务。 从事件查看器中,我可以看到我的 WCF 服务使用 Kerberos 身份
我已经设置了一个具有读取和写入服务主体名称权限的 SQL Server 服务帐户。当 SQL Server 启动时,我在日志中收到预期消息,显示服务帐户已成功注册 SPN: The SQL Serve
有没有人有幸在 Windows 域上查询/更改 SPN? Google 上的大多数点击都与 SQL 相关:我自己找不到任何关于如何执行此操作的信息。最重要的事情是查询 SPN 配置并检查重复项。 根据
您好,我正在 Linux 环境中使用 Centrify 配置 Kerberos。我对 Windows 更加熟悉。 我知道在 Linux 中使用 MIT Kerberos,我可以使用 SPN 作为 UP
我是一名优秀的程序员,十分优秀!