azure - 如何使用主目录中的服务主体管理 Azure AD B2C

标签 azure terraform azure-pipelines azure-ad-b2c

我们正在运行 Azure AD B2C 对应用程序中的用户进行身份验证。我们还成功地用 Terraform 编写了几乎所有内容,并且对此非常满意。现在,我们尝试将这些 list 移至 Azure Devops Pipelines 下,但遇到了访问问题。

Azure Pipelines 使用主(非 B2C)Active Directory 中的专用服务主体来执行其操作。我们在目标订阅中授予此 SP 足够的权限来处理 Terraform 资源。但我找不到任何方法来授予此 SP 对 B2C 目录的任何权限。我可以从主目录邀请用户到B2C,效果很好,但是SP是一个应用程序,而不是用户。

有什么方法可以将应用程序从主目录“邀请”到B2C目录中吗?

最佳答案

Is there any way to "invite" an application from the primary directory into the B2C directory?

如果您的应用注册支持帐户类型是任何组织目录中的帐户(任何 Azure AD 目录 - Multi-Tenancy ),您将能够在 Azure AD B2C 租户中添加相同的服务主体 p>

由于您希望使用 Azure Pipelines 中的服务主体来处理 Terraform 资源,因此建议为 Azure AD 和 Azure AD B2C 使用单独的服务主体,因为服务主体的身份验证会有所不同具有 Multi-Tenancy 帐户支持类型

关于azure - 如何使用主目录中的服务主体管理 Azure AD B2C,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/71235352/

上一篇:java - 如何使用 Azure SSO 在 Struts 2 中重定向应用程序

下一篇:linux - Azure Linux 应用服务 : Installing packages after deploy from Devops pipeline

相关文章:

php - Azure AD 组配置 : not getting PATCH request from AD when updating the group

Azure VM 磁盘加密 : Failed to configure bitlocker as expected. 异常:无效 URI

azure - 如何授权将 Azure 存储帐户导入 Terraform

amazon-web-services - 安装提供程序 "aws": openpgp: signature made by unknown entity时出错

azure - 如何找到与服务主体关联的资源组?

azure - 如何使用 terraform 输出作为 Azure DevOps 管道中的变量

azure - 无法通过 VSTS 版本中的服务端点访问 Key Vault secret

amazon-s3 - Terraform 错误刷新状态访问被拒绝

azure - 如何将管道构建代理连接到私有(private)工件注册表?

c# - 使用未部署在 Azure 中的应用程序访问 Azure Key Vault 存储的 secret

©2024 IT工具网  联系我们