Как получить идентификатор клиента для службы приложений Azure с управляемым удостоверением
Как получить идентификатор клиента веб-приложения Azure (или службы приложений в целом) для идентификатора, назначенного системой? В блейде идентичности я вижу только идентификатор объекта.
Мне нужно, чтобы служба AAD обеспечивала доступ к службе, и вызываемая мной служба авторизует мой запрос, используя мой идентификатор клиента, который он извлекает из маркера, который я отправляю. Тем не менее, я не знаю, как найти свой идентификатор клиента.
1 ответ
Когда вы активируете System Assigned Managed Service Identity для своего веб-приложения службы приложений, он создает принципала службы (отображается в разделе Приложения предприятия на портале Azure).
Несмотря на то, что вы можете видеть только идентификатор объекта в блейде Identity для службы приложений, вы можете найти еще несколько подробностей, включая идентификатор приложения (или идентификатор клиента, как вы просите), перейдя на портал Azure > Azure Active Directory > Корпоративные приложения > Все приложения > Соответствующий субъект обслуживания (вы можете выяснить, используя отображаемое имя, которое совпадает с вашим веб-приложением или идентификатором объекта). Более подробные шаги вместе со скриншотами ниже.
Обратите внимание, что, хотя вы можете получить идентификатор приложения и некоторые сведения для MSI, вы не найдете фактическую регистрацию приложения для него.
Например, у меня есть служба приложений с именем "RohitMSIWebApp1", как показано здесь
Перейдите на портал Azure> Azure Active Directory > Корпоративные приложения> Все приложения
Введите отображаемое имя вашего веб-приложения в поле поиска, чтобы отфильтровать его для соответствующего субъекта службы
Перейдите в свойства Принципала службы для получения более подробной информации.
