service-principal

    0热度

    1回答

    如何在PowerShell中保护Azure服务主体代码

    假设我有我的PowerShell代码,它对Azure订阅采取特定的操作。我知道必须使用我的Azure用户名或Azure服务主体登录Azure。 在我的情况下,我想使用服务负责人,因为很多人都会使用此代码,我不想让每个人都可以访问我的订阅。所以我只能访问这个SP。 我意识到,要使用SP登录,我需要在我的代码中包含应用程序ID和密钥,并且如果我的代码遭到入侵,那么来自我们公司外部的人员也可以使用应用程
    powershell azure service-principal 2017-07-27

    0热度

    1回答

    关于Azure服务主体关键到期的报告

    有谁知道报告关于服务主体关键到期的方法吗?我使用Powershell来检索有关服务主体的信息,但我无法获得有关返回的密钥的信息。 信息正在从我运行的命令返回,但 keyCredentials信息是空白,我的所有SP,如: displayName : azure-cli-2017-07-17-14-08-57 errorUrl : homepage : http://azure-cli-2017-0
    powershell azure service-principal 2017-09-25

    1热度

    1回答

    Azure应用程序服务部署 - 服务主体帐户的最低角色

    我使用VSTS构建和发布定义将标准ASP.NET MVC应用程序部署到Azure应用程序服务。 VSTS实例和目标Azure订阅位于单独的Azure帐户/订阅上,因此我们创建了Azure AD应用程序和服务主体帐户来授权部署。 将服务主体帐户添加到订阅时,它希望我们分配一个角色。 什么是可用于部署该网站的最佳和最少特权角色?
    azure deployment vsts-release service-principal 2017-06-22

    2热度

    1回答

    使用AAD应用程序密钥和服务主体密码之间的身份验证区别

    要在Azure中运行应用程序,我需要在Azure AD中创建应用程序以及相应的服务主体。然后我的应用程序对这个App/Principal对进行身份验证。要进行身份验证,我可以在应用程序注册中创建应用程序密钥,或者我可以在服务主体中创建密码(以及其他选项)。从实践的角度来看,有什么不同? 例如,运行此代码完全相同的(从外)$键是否是应用程序的关键或服务主体的密码: $key = ConvertTo-
    azure azure-active-directory azure-authentication azure-security service-principal 2017-10-10

    -1热度

    2回答

    新azurermadserviceprincipal:配额超过错误

    我在AD中创建一个新的应用程序注册,然后创建服务主体。对于我的登录,我只有5个应用程序注册。当我尝试创建一个新的时候,我得到“配额超出错误”。但是对于同一订阅中的另一个用户,它允许创建许多注册。 有没有办法列出特定用户的所有服务主体,然后清理它们?
    azure active-directory azure-powershell service-principal 2017-07-06

    0热度

    1回答

    授予服务原则访问订阅的Azure API?

    是否有可用的Azure的API,让我在这里做介绍的步骤: https://docs.microsoft.com/en-us/azure/azure-resource-manager/resource-group-create-service-principal-portal#assign-application-to-role 我能找到最接近的是: https://docs.microsoft.c
    python azure azure-resource-manager service-principal 2017-07-19

    2热度

    1回答

    保护您在Azure中应用程序的ClientId和SecretKey

    保护:ClientId和SecretKey以避免服务身份模拟的指导是什么? 这些用于在使用OAuth的Azure Active Directory中的ServicePrincipal身份验证。 目前,我们正在使用无状态服务中的配置设置。 在线建议建议将敏感数据存储在KeyVault然而,为了检索它,服务需要证明它的身份,因此需要ClientId和SecretKey。我正在考虑encrypted c
    .net azure oauth-2.0 azure-active-directory service-principal 2016-03-10

    0热度

    1回答

    服务主体凭证,设置自定义标识符?

    我们正在将个人开发者证书链接到某个服务负责人。 当开发人员离开我们的团队时,我们会从服务负责人中删除该凭证。 这很好用,但它有点麻烦,因为开发者的名字没有链接到证书。 我注意到他们是凭证上的customIdentifierKey属性......但我找不到如何设置customIdentifierKey。 任何人都知道如何做到这一点? New-AzureRmADAppCredential -Appli
    azure azure-active-directory service-principal 2017-06-01

    0热度

    1回答

    无法在调用New-AzureRmADApplication时将TokenCloudCredentials强制转换为AccessTokenCredential

    我正在编写一个PowerShell部署脚本,它可以自动创建我的Azure资源和附带的ServicePrincipal。 这里是我使用的代码,我已经测试和工程时,直接从PowerShell将使用最新的Azure的1.0.4 SDK模块运行: $ResourceGroupName = "my-resource-group" $ADAppIdentifierUri = [string]::Concat
    azure azure-powershell azure-resource-manager service-principal 2016-03-15

    0热度

    2回答

    Login-AzureRmAccount -ServicePrincipal

    上没有证书错误我已经自动执行了几个步骤,利用ARM模板进行Java/Tomcat部署,但是我没有通过证书自动登录成功。 我已经使用OpenSSL为虚构域“project.company.com”创建了一个自签名证书。这篇文章中以建立AD与贡献者的角色服务主体的应用, https://azure.microsoft.com/en-us/documentation/articles/resource-
    powershell azure service-principal 2016-05-09
最新问题