- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
对于 Azure Key Vault,我使用 DefaultAzureCredential。当本地开发以及使用应用程序身份发布到 Azure 时,这非常有用。我不需要在应用程序中存储任何 ID 或 secret 。
我还需要利用 RelayManagementClient 来管理来自应用程序的 (CRUD) 混合连接。我无法找到使用 Microsoft.Azure.Management.Relay 包进行授权的类似方法。该客户端的构造函数接受一个 ServiceClientCredentials 实例,该实例具有三个派生类; BasicAuthenticationCredentials、CertificateCredentials 和 TokenCredentials - 都不合适。
我通过调用创建 ServiceClientCredentials 的实例
SdkContext.AzureCredentialsFactory
.FromServicePrincipal(config.ClientId,
config.ClientSecret,
config.TenantId,
AzureEnvironment.AzureGlobalCloud);
但是这样我就可以在配置中公开 azure 租户详细信息。最初这并不是什么大问题,因为配置是安全的,但我想知道是否可以为此客户端使用 ManagedIdentityCredentials?
我可以将这些值存储在使用托管身份凭证的 KeyVault 中,但也许以前有人这样做过。
编辑:这是将 AzureCredentials 添加到 DI 容器的代码。
services.AddSingleton(SdkContext.AzureCredentialsFactory.FromSystemAssignedManagedServiceIdentity(MSIResourceType.AppService, AzureEnvironment.AzureGlobalCloud));
最佳答案
是的,您可以使用托管身份进行身份验证,只需使用 FromSystemAssignedManagedServiceIdentity
或FromUserAssigedManagedServiceIdentity
而不是在创建 ServiceClientCredentials 实例时使用 FromServicePrincipal
。第一个用于系统分配的托管标识,第二个用于用户分配的托管标识。
关于c# - Azure RelayManagementClient 的 ManagedIdentityCredential,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/66552217/
我试图允许应用程序服务(python)从azure keyvault获取 secret ,而不使用硬编码的客户端ID/ secret ,因此我尝试使用ManagedIdentity。 我已在我的服务应
我试图允许应用程序服务(python)从azure keyvault获取 secret ,而不使用硬编码的客户端ID/ secret ,因此我尝试使用ManagedIdentity。 我已在我的服务应
我尝试使用 DefaultAzureCredential 连接到 Azure 中托管的 key 保管库,代码如下: using System; using Microsoft.AspNetCore.H
我尝试使用 DefaultAzureCredential 连接到 Azure 中托管的 key 保管库,代码如下: using System; using Microsoft.AspNetCore.H
对于 Azure Key Vault,我使用 DefaultAzureCredential。当本地开发以及使用应用程序身份发布到 Azure 时,这非常有用。我不需要在应用程序中存储任何 ID 或 s
我最近将 Azure 应用服务和 Azure SQL Server 配置为使用托管身份访问。应用服务具有系统分配的托管标识,并具有作为 SQL 数据库所有者的正确分配角色。当我将代码发布到应用程序服务
我最近将 Azure 应用服务和 Azure SQL Server 配置为使用托管身份访问。应用服务具有系统分配的托管标识,并具有作为 SQL 数据库所有者的正确分配角色。当我将代码发布到应用程序服务
我在我的 azure 中有以下设置。我有专用网络设置。我的 azure 函数正在其中运行。我正在使用托管身份来访问 KeyVault 信息。 到目前为止,我已经尝试创建专用端点,在 azure 功能中
我有一个 Java Spring boot 应用程序,它仅从 Azure Key Vault 读取 secret ,以下是使用的步骤 创建了应用程序注册 复制了应用注册详细信息 生成的 secret
我有一个 Java Spring boot 应用程序,它仅从 Azure Key Vault 读取 secret ,以下是使用的步骤 创建了应用程序注册 复制了应用注册详细信息 生成的 secret
我是一名优秀的程序员,十分优秀!