c# - Azure RelayManagementClient 的 ManagedIdentityCredential-6ren

c# - Azure RelayManagementClient 的 ManagedIdentityCredential

转载作者：行者123 更新时间：2023-12-03 02:27:04

28

4

对于 Azure Key Vault，我使用 DefaultAzureCredential。当本地开发以及使用应用程序身份发布到 Azure 时，这非常有用。我不需要在应用程序中存储任何 ID 或 secret 。

我还需要利用 RelayManagementClient 来管理来自应用程序的 (CRUD) 混合连接。我无法找到使用 Microsoft.Azure.Management.Relay 包进行授权的类似方法。该客户端的构造函数接受一个 ServiceClientCredentials 实例，该实例具有三个派生类； BasicAuthenticationCredentials、CertificateCredentials 和 TokenCredentials - 都不合适。

我通过调用创建 ServiceClientCredentials 的实例

SdkContext.AzureCredentialsFactory
   .FromServicePrincipal(config.ClientId,
                        config.ClientSecret,
                        config.TenantId,
                        AzureEnvironment.AzureGlobalCloud);

但是这样我就可以在配置中公开 azure 租户详细信息。最初这并不是什么大问题，因为配置是安全的，但我想知道是否可以为此客户端使用 ManagedIdentityCredentials？

我可以将这些值存储在使用托管身份凭证的 KeyVault 中，但也许以前有人这样做过。

编辑:这是将 AzureCredentials 添加到 DI 容器的代码。

services.AddSingleton(SdkContext.AzureCredentialsFactory.FromSystemAssignedManagedServiceIdentity(MSIResourceType.AppService, AzureEnvironment.AzureGlobalCloud));

最佳答案

是的，您可以使用托管身份进行身份验证，只需使用 FromSystemAssignedManagedServiceIdentity或FromUserAssigedManagedServiceIdentity而不是在创建 ServiceClientCredentials 实例时使用 FromServicePrincipal。第一个用于系统分配的托管标识，第二个用于用户分配的托管标识。

关于c# - Azure RelayManagementClient 的 ManagedIdentityCredential，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/66552217/

28

4

0

文章推荐： javascript - 通过 javascript 上传票证上传到 Azure Blob

文章推荐： javascript - 使用 toString 和 eval() 运行 Javascript 类函数

文章推荐： javascript - JavaScript Promise 中的可选 catch

python - ManagedIdentityCredential 身份验证不可用，未找到托管身份端点
我试图允许应用程序服务(python)从azure keyvault获取 secret ，而不使用硬编码的客户端ID/ secret ，因此我尝试使用ManagedIdentity。我已在我的服务应
python - ManagedIdentityCredential 身份验证不可用，未找到托管身份端点
我试图允许应用程序服务(python)从azure keyvault获取 secret ，而不使用硬编码的客户端ID/ secret ，因此我尝试使用ManagedIdentity。我已在我的服务应
c# - 为什么 DefaultAzureCredential 尝试在本地计算机上使用 ManagedIdentityCredential？
我尝试使用 DefaultAzureCredential 连接到 Azure 中托管的 key 保管库，代码如下: using System; using Microsoft.AspNetCore.H
c# - 为什么 DefaultAzureCredential 尝试在本地计算机上使用 ManagedIdentityCredential？
我尝试使用 DefaultAzureCredential 连接到 Azure 中托管的 key 保管库，代码如下: using System; using Microsoft.AspNetCore.H
c# - Azure RelayManagementClient 的 ManagedIdentityCredential
对于 Azure Key Vault，我使用 DefaultAzureCredential。当本地开发以及使用应用程序身份发布到 Azure 时，这非常有用。我不需要在应用程序中存储任何 ID 或 s
azure - 从 Visual Studio 运行时 ManagedIdentityCredential 身份验证不可用
我最近将 Azure 应用服务和 Azure SQL Server 配置为使用托管身份访问。应用服务具有系统分配的托管标识，并具有作为 SQL 数据库所有者的正确分配角色。当我将代码发布到应用程序服务
azure - 从 Visual Studio 运行时 ManagedIdentityCredential 身份验证不可用
我最近将 Azure 应用服务和 Azure SQL Server 配置为使用托管身份访问。应用服务具有系统分配的托管标识，并具有作为 SQL 数据库所有者的正确分配角色。当我将代码发布到应用程序服务
Azure.Identity.AuthenticationFailedException : ManagedIdentityCredential authentication failed: Service request failed
我在我的 azure 中有以下设置。我有专用网络设置。我的 azure 函数正在其中运行。我正在使用托管身份来访问 KeyVault 信息。到目前为止，我已经尝试创建专用端点，在 azure 功能中
Azure - 在 Java Spring Boot 中使用用户管理身份访问 Key Vault : Error Details: ManagedIdentityCredential authentication unavailable?
我有一个 Java Spring boot 应用程序，它仅从 Azure Key Vault 读取 secret ，以下是使用的步骤创建了应用程序注册复制了应用注册详细信息生成的 secret
Azure - 在 Java Spring Boot 中使用用户管理身份访问 Key Vault : Error Details: ManagedIdentityCredential authentication unavailable?
我有一个 Java Spring boot 应用程序，它仅从 Azure Key Vault 读取 secret ，以下是使用的步骤创建了应用程序注册复制了应用注册详细信息生成的 secret

首页

博学

6Ren·AI

商城

c# - Azure RelayManagementClient 的 ManagedIdentityCredential