1
我在MVC c#中創建一個Web應用程序,您可以使用您的AD帳戶登錄並閱讀祕密。問題是有很多鑰匙蓋 - 每個都有特定的權限。我已經設法使用一個特定的保險櫃執行此操作,並使用AD登錄名使用保險庫URL列出保管庫中的機密。列出與AD用戶帳戶關聯的關鍵電子倉庫?
我希望能夠列出用戶也可以訪問的保險庫。我知道這在Powershell中很容易實現,但我無法知道如何在C#中執行此操作。
有沒有辦法做到這一點?謝謝!
A
回答
1
據我所知,目前還沒有這樣的REST,我們可以通過不同的訂閱獲得所有關鍵保險庫。
作爲一種解決方法,我們需要在所有訂閱和資源組下列出Key Vault。並檢查accessPolicies以查看Key Vault是否可訪問。
例如,一個accessPolicie如下所示,我們可以檢查用戶的對象是否匹配accessPolicie中的objectId。
{
"tenantId": "",
"objectId": "",
"permissions": {
"keys": [],
"secrets": [
"Get"
],
"certificates": []
}
},
要列出重點庫所有訂閱之下,資源組,你可以參考下面的REST:
GET: https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.KeyVault/vaults?api-version=2015-06-01
authorization: bearer {access_token}
如果你有關於Azure的任何想法或意見,你可以從here提交。
+0
好主意!我會去做。 – Pikapops
相關問題
- 1. 將多個電子郵件地址與ASP.NET MembershipProvider帳戶關聯
- 2. 將Magento管理帳戶與客戶帳戶關聯
- 3. 更改與GoogleAppEngineLauncher關聯的帳戶
- 4. 將未關聯的Google帳戶與YouTube頻道關聯起來
- 5. iTunes帳戶關聯國家
- 6. Facebook信使帳戶關聯
- 7. 將Google帳戶與YouTube帳戶關聯起來
- 8. YouTube API:「未關聯YouTube帳戶」與YouTube商家帳戶
- 9. 如何獲取與webdav請求關聯的用戶帳戶?
- 10. 如何在與帳戶關聯後更新用戶的`extra_data`?
- 11. 我如何允許用戶將其帳戶與Wikipedia帳戶關聯?
- 12. 將DNN用戶帳戶與其他信息相關聯?
- 13. 表空間是否與用戶帳戶相關聯?
- 14. 與使用salesforce API的帳戶關聯聯繫
- 15. 從聯繫人獲取關聯帳戶?
- 16. 不能關聯與用戶
- 17. 如何確定帳戶的類型(AD用戶與AD組)?
- 18. 如何檢查電子郵件地址是否與Paypal帳戶相關聯?
- 19. 如何找到Twitter或G +帳戶與電子郵件地址關聯?
- 20. 將源代碼和搜索關鍵字與創建帳戶相關聯
- 21. (XYZ)帳戶未關聯至YouTube帳戶:Android中的YoutTubeException
- 22. 測試未關聯的YouTube帳戶
- 23. AWS javascript API示例列出與一個帳戶相關的所有用戶池
- 24. 將網站帳戶永久關聯到Facebook帳戶
- 25. SQL SELECT;選擇與帳戶關聯的名稱。三個用例
- 26. 將聯繫人與用戶相關聯
- 27. 將社交帳戶關聯到ZfcUser
- 28. SugarCRM帳戶聯繫關係REST API
- 29. 驗證電子郵件與帳戶谷歌,帳戶Facebook的
- 30. 是否有可能與個人帳戶,Microsoft帳戶和Azure的AD帳戶
好吧,你可以直接調用powershell或休息端點? – 4c74356b41
你能澄清你的意思是'關聯'嗎?您是指創建保險櫃的帳戶,可以管理保險櫃的帳戶,具有某些特定帳戶訪問權限的帳戶或其他內容? –
所有成員。所以如果用戶可以寫信給它,閱讀它,管理它 - 只要他們能看到保險庫。我不能使用PowerShell,因爲它是一個Web應用程序。我正在研究的方式是通過其餘API,但它只能顯示與訂閱相關的保管庫。 – Pikapops