service-principal

    -1熱度

    2回答

    我在AD中創建一個新的應用程序註冊,然後創建服務主體。對於我的登錄,我只有5個應用程序註冊。當我嘗試創建一個新的時候,我得到「配額超出錯誤」。但是對於同一訂閱中的另一個用戶,它允許創建許多註冊。 有沒有辦法列出特定用戶的所有服務主體,然後清理它們?

    0熱度

    1回答

    是否有可用的Azure的API,讓我在這裏做介紹的步驟: https://docs.microsoft.com/en-us/azure/azure-resource-manager/resource-group-create-service-principal-portal#assign-application-to-role 我能找到最接近的是: https://docs.microsoft.c

    2熱度

    1回答

    保護:ClientId和SecretKey以避免服務身份模擬的指導是什麼? 這些用於在使用OAuth的Azure Active Directory中的ServicePrincipal身份驗證。 目前,我們正在使用無狀態服務中的配置設置。 在線建議建議將敏感數據存儲在KeyVault然而,爲了檢索它,服務需要證明它的身份,因此需要ClientId和SecretKey。我正在考慮encrypted c

    0熱度

    1回答

    我們正在將個人開發者證書鏈接到某個服務負責人。 當開發人員離開我們的團隊時,我們會從服務負責人中刪除該憑證。 這很好用,但它有點麻煩,因爲開發者的名字沒有鏈接到證書。 我注意到他們是憑證上的customIdentifierKey屬性......但我找不到如何設置customIdentifierKey。 任何人都知道如何做到這一點? New-AzureRmADAppCredential -Appli

    0熱度

    1回答

    我正在編寫一個PowerShell部署腳本,它可以自動創建我的Azure資源和附帶的ServicePrincipal。 這裏是我使用的代碼,我已經測試和工程時,直接從PowerShell將使用最新的Azure的1.0.4 SDK模塊運行: $ResourceGroupName = "my-resource-group" $ADAppIdentifierUri = [string]::Concat

    0熱度

    1回答

    假設我有我的PowerShell代碼,它對Azure訂閱採取特定的操作。我知道必須使用我的Azure用戶名或Azure服務主體登錄Azure。 在我的情況下,我想使用服務負責人,因爲很多人都會使用此代碼,我不想讓每個人都可以訪問我的訂閱。所以我只能訪問這個SP。 我意識到,要使用SP登錄,我需要在我的代碼中包含應用程序ID和密鑰,並且如果我的代碼遭到入侵,那麼來自我們公司外部的人員也可以使用應用程

    0熱度

    2回答

    上沒有證書錯誤我已經自動執行了幾個步驟,利用ARM模板進行Java/Tomcat部署,但是我沒有通過證書自動登錄成功。 我已經使用OpenSSL爲虛構域「project.company.com」創建了一個自簽名證書。這篇文章中以建立AD與貢獻者的角色服務主體的應用, https://azure.microsoft.com/en-us/documentation/articles/resource-

    1熱度

    1回答

    如何使用powershell設置服務主體的回覆URL。 當我檢查管理門戶時,以下不命令不會向該字段添加任何內容。 $ AA =新AzureADApplication -DisplayName 「名稱」 -HomePage 「地址」 -IdentifierUris 「地址」 新AzureADServicePrincipal -ApplicationId $ aa.ApplicationId ....

    0熱度

    1回答

    有誰知道報告關於服務主體關鍵到期的方法嗎?我使用Powershell來檢索有關服務主體的信息,但我無法獲得有關返回的密鑰的信息。 信息正在從我運行的命令返回,但 keyCredentials信息是空白,我的所有SP,如: displayName : azure-cli-2017-07-17-14-08-57 errorUrl : homepage : http://azure-cli-2017-0

    1熱度

    1回答

    我使用VSTS構建和發佈定義將標準ASP.NET MVC應用程序部署到Azure應用程序服務。 VSTS實例和目標Azure訂閱位於單獨的Azure帳戶/訂閱上,因此我們創建了Azure AD應用程序和服務主體帳戶來授權部署。 將服務主體帳戶添加到訂閱時,它希望我們分配一個角色。 什麼是可用於部署該網站的最佳和最少特權角色?