我们正在将个人开发者证书链接到某个服务负责人。 当开发人员离开我们的团队时,我们会从服务负责人中删除该凭证。服务主体凭证,设置自定义标识符?
这很好用,但它有点麻烦,因为开发者的名字没有链接到证书。
我注意到他们是凭证上的customIdentifierKey属性......但我找不到如何设置customIdentifierKey。
任何人都知道如何做到这一点?
New-AzureRmADAppCredential -ApplicationId $appId -CertValue $keyValue -EndDate $cert.NotAfter -StartDate $cert.NotBefore
您可以使用Azure AD v2 cmdlets来设置和获取自定义密钥标识符。
我在这里增加一个证书:
New-AzureADApplicationKeyCredential -ObjectId 2648416a-aaaa-4bc0-9190-aaaab6165710 -CustomKeyIdentifier 'Your key name' -StartDate '2017/06/01' -EndDate '2018/06/01' -Type AsymmetricX509Cert -Usage Verify -Value $keyValue
假设你$keyValue包含X509证书。如果它是对称密钥,则可以使用Symmetric作为类型。
自定义密钥标识符存储为以ASCII编码的字节。
因此,当你一个,你需要通过解码来运行它:
$cred = Get-AzureADApplicationKeyCredential -ObjectId 2648416a-aaaa-4bc0-9190-aaaab6165710
[System.Text.Encoding]::ASCII.GetString($cred.CustomKeyIdentifier)
有趣的是,如果通过Azure的门户网站上设置一个PasswordCredential(客户端密钥)的标识符,它编码它的Unicode。
不好意思,我的回答有帮助吗?还是它没有解决你的问题?如果确实如此,你能将它标记为答案吗? – juunas