Azure Service Fabric 和托管服务标识

【问题标题】:Azure Service Fabric and Managed Service IdentitiesAzure Service Fabric 和托管服务标识
【发布时间】:2018-09-05 22:42:13
【问题描述】:

我正在探讨如何在 Service Fabric 中使用 MSI。 我可以通过 ARM 在规模集上启用 MSI - 没问题。

我的 Service Fabric 群集运行许多应用程序,其中许多都有自己的应用程序注册。目前,我们已将这些应用的 clientId/secret 存储在 appmanifest 中。

使用 MSI,我可以将凭据存储在 keyvault 中并获取用于每个应用程序的 clientId/secret,但这似乎有点错误。

现在我的问题是: 是否可以在 MSI 应用注册和在 Service Fabric 上运行的应用之间设置某种委派?只是为了避免存储客户端机密

【问题讨论】:

    标签: azure azure-active-directory azure-service-fabric azure-keyvault azure-managed-identity


    【解决方案1】:

    如果您使用 clientid/client secret 来获取访问令牌,则改为 也许您允许 MSI 应用注册访问其他应用,然后通过 'on behalf of' 方法使用 MSI 主体获取令牌?

    相关代码here.

    这样你只需要知道你要调用的服务的resourceID,这不是秘密。

    【讨论】:

    • 感谢您的澄清。 “代表”是我所缺少的
    猜你喜欢
    • 1970-01-01
    • 2020-01-05
    • 2019-03-05
    • 2017-12-17
    • 2018-07-22
    • 2017-04-29
    • 1970-01-01
    • 2017-06-09
    • 2017-04-24
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode