来 self 的question here我了解我可以在 Active Directory 中设置应用程序注册,并且可以使用应用程序 ID 和在应用程序注册中设置的 key 进行身份验证。
哪里有关于如何做到这一点的示例?
应用程序 ID(我理解也称为客户端 ID)和我添加到 key 集合中的 key 的组合与服务主体有什么关系?
[更新]
来自this link about service principals
如果我理解正确的话,我们不再谈论“应用程序 key ”,我们正在谈论“应用程序凭据”。我猜这是同一件事?
以下段落让我对“应用程序凭据”、“登录凭据”和“服务主体凭据”之间的区别感到非常困惑:
“要使用服务主体登录,请在 Connect-AzureRmAccount cmdlet 中使用 -ServicePrincipal 参数。您还需要服务主体的应用程序 ID、登录凭据以及与服务主体关联的租户 ID。在为了获取服务主体的凭据作为适当的对象,请使用 Get-Credential cmdlet。此 cmdlet 将显示一个对话框,用于输入服务主体用户 ID 和密码。”
[更新]
来自答案to my question here我已经能够使用以下应用程序设置运行 HelloKeyVault:
VaultUrl、AuthClientId 和 AuthCertThumbprint
没有提及服务主体或“ key ”或“ token ”
我只是想了解 https://learn.microsoft.com/en-gb/azure/key-vault/key-vault-get-started 上的说明在此阶段。
最佳答案
您通常使用服务主体在 VSTS 等 CI/CD 环境中或 PowerShell 脚本中部署/管理资源。检查Sign in with a service principal
关于azure - 如何使用应用程序 ID 及其 key 之一进行身份验证?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/50983345/