azure-data-factory - 用于 WebActivity 的安全 ADF v2 管道参数字符串

标签 azure-data-factory azure-keyvault azure-data-factory-2 securestring

我有一个带有 WebActivity 的 ADF v2 管道,它有一个 REST Post Call 来从 AD token api ( https://login.microsoftonline.com/myorg.onmicrosoft.com/oauth2/token ) 获取 Jwt 访问 token

我必须在正文中传递用户名和密码。现在,我正在使用管道参数将这些参数与请求一起传递并且工作正常。

username=@{pipeline().parameters.username}
&password=@{pipeline().parameters.password}

但是,参数选项卡有纯文本,我必须保护它。

enter image description here

现在,我必须使用哪些选项来保护我在此管道中使用的参数值而不是纯文本。

我已经浏览了这篇文章 https://docs.microsoft.com/en-us/azure/data-factory/store-credentials-in-key-vault#reference-secret-stored-in-key-vault
但是,这是为了存储数据存储的 secret 。在我的网络事件中,我没有任何数据集。它只是一个带有休息调用的网络事件。

任何帮助或指示将不胜感激。谢谢

最佳答案

我的实现方式略有不同,这是我的实现。

  • 将您的凭据存储在您选择的存储帐户中。
  • 在数据工厂中使用查找事件。
  • 为您的休息 api 调用使用查找事件输出。

    • 我希望这将有所帮助。在你的情况下,你可以使用这样的东西

    创建一个文件 generateToken.json { "resource":"xxxxxxxxxxxxxxxx", "client_id":"xxxxxxxxxxxxxxx" "grant_type":"xxxxxxxxxxxxxxxx" "username":"xxxxxxxxxxxxxxxxxxx" "password":"xxxxxxxxxxxxxxxxxxxx" }
    如果您担心密码的安全性,请在添加到 generateToken.json 之前解码您的密码,并在使用数据工厂 decodeBase64 函数进行 rest api 调用以生成 token 之前在数据工厂解码。

    病毒性的

    关于azure-data-factory - 用于 WebActivity 的安全 ADF v2 管道参数字符串,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/51650449/

    上一篇:ajax - 发生管道损坏时如何处理 AJAX 响应?

    下一篇:jestjs - 如何使用 jest 和 babel v7 避免 "TypeError: Cannot set property"错误?

    相关文章:

    azure - ADF 翻转窗口触发器更新 startTime 属性行为

    azure - 将管道从一个 ADF 克隆到另一个 ADF

    从 Kubernetes Pod 调用时 Azure Keyvault 错误请求

    azure - Azure key 保管库中使用的 TLS 版本

    azure - 如何查找谁在Azure Portal的Keyvault中创建/编辑了 secret ?

    azure-data-factory - 如何将 DataPath PipelineParameter 从 AzureDatafactory 传递到 AzureMachineLearningExecutePipeline 事件?

    powershell - Azure 数据工厂在发布时禁用触发器

    Azure 数据工厂数据流 - Parquet、架构和数据类型 "Any"

    sql - Excel 到 Azure 数据工厂到 SQL

    azure-data-lake - 是否可以将系统分配的托管服务标识添加到 AAD 组?

    ©2024 IT工具网  联系我们