Описание тега service-principal
1
ответ
Как настроить согласие для приложения Azure (ошибка AADSTS65005)
У нас есть приложение-ресурс Azure, API-интерфейсы которого мы хотим предоставить для доступа клиентскому приложению в Azure. Эти два приложения находятся на разных арендаторах. Пользователи, имеющие доступ к API (владельцы учетных записей Office 36…
02 сен '17 в 03:20
2
ответа
Физическое местоположение Служащих в Портале Azure?
Каждый раз, когда я создаю Принципал службы в Azure, я делаю шаги по созданию Приложения. Что я понимаю, круто. Мое приложение имеет права аутентификации. Когда я создаю учетную запись запуска от имени автоматизации, она создает участника службы и с…
07 авг '18 в 04:05
1
ответ
Проблемы с использованием MSI для аутентификации в Azure BlobStorage
Я пытаюсь подключить консольное приложение C# (.net core 2.1) к хранилищу больших двоичных объектов. Я инициализирую клиент хранилища BLOB-объектов несколькими способами. Они есть: Строка подключения - полезна при разработке Принцип обслуживания - в…
05 дек '18 в 19:18
2
ответа
Как получить токен на предъявителя для участника службы Azure с C#
Мне нужно получить токен доступа на предъявителя для субъекта обслуживания. Я хочу использовать его в приложении C#. Учитывая, что у меня есть основной идентификатор, секретный идентификатор и идентификатор арендатора, как я могу его получить? РЕДАК…
09 янв '19 в 15:59
0
ответов
Azure DataLake с DVC
Мы думаем использовать DVC для управления версиями входных данных для проекта DataScience. мои данные хранятся в Azure DataLake Gen1. Как настроить DVC для отправки данных в Azure DataLake с использованием Service Principal? я хочу, чтобы DVC сохран…
23 янв '19 в 09:38
1
ответ
Развертывание службы приложения Azure - минимальная роль для основной учетной записи службы
Я развертываю стандартное приложение ASP.NET MVC в службе приложений Azure, используя определение сборки и выпуска VSTS. Экземпляр VSTS и целевая подписка Azure находятся в отдельных учетных записях / подписках Azure, поэтому мы должны создать прило…
22 июн '17 в 17:00
2
ответа
Azure - проверка подлинности в KeyVault с использованием Service Principle возвращает несанкционированное исключение
Я пытаюсь получить доступ к KeyVault из консольного приложения.net Core, используя принцип обслуживания (у меня есть идентификатор приложения и секрет приложения). Вот мой код: var client = new KeyVaultClient(GetAccessToken); var secret = client.Get…
28 авг '18 в 21:50
0
ответов
Аутентифицировано с помощью "Login-AzureRmAccount -ServicePrincipal", но подписка не установлена?
Я успешно создал самозаверяющий сертификат с принципом приложения и сервиса, используя командлеты New-AzureRmADApplication и New-AzureRmADServicePrincipal. Я могу выполнить вход в систему с помощью этой команды после получения сертификата: Login-Azu…
28 окт '16 в 13:28
1
ответ
Невозможно привести TokenCloudCredentials к AccessTokenCredential при вызове New-AzureRmADApplication
Я пишу сценарий развертывания PowerShell, который автоматизирует создание моих ресурсов Azure, и сопровождающий ServicePrincipal. Вот код, который я использую, который я протестировал и работает при запуске непосредственно из PowerShell с последним …
15 мар '16 в 06:56
1
ответ
Как проверить IIS Kerberos Authentication на локальном компьютере, когда у разработчика нет разрешений на AD
У меня есть веб-приложение, которое я переключаю на использование аутентификации Kerberos. У меня нет доступа к AD для создания SPN. Я пытался создать SPN локально, но безрезультатно, и, в соответствии с ответом на этот вопрос, в первую очередь это …
02 июн '16 в 19:47
1
ответ
AzureAD powershell Новый участник службы
Как установить URL-адрес ответа для участника службы с powershell. Следующие команды не добавляют ничего в это поле, когда я проверяю портал управления. $ aa = new-AzureADApplication -DisplayName "Name" -HomePage "addr" -IdentifierUris "addr" new-Az…
16 дек '15 в 14:54
2
ответа
Принципал службы Azure и хранилище.blob с Python
Я пытаюсь пройти проверку подлинности с помощью участника службы через python и затем получить доступ к azure.storage.blob Используется для этого с: NAME = '****' KEY = '****' block_blob_service = BlockBlobService(account_name=NAME, account_key=KEY,…
20 дек '17 в 13:00
0
ответов
Ошибка при получении токена OAuth от AAD для AppPrincipalId
Я создаю HDInsight с помощью Data Lake Store с использованием принципала службы через шаблон развертывания (сценарий оболочки). Во время выполнения сценария развертывания я получил следующую ошибку после первоначального создания кластера кластера Sp…
26 апр '17 в 11:13
0
ответов
Автоматическая пометка группы ресурсов с владельцем
Как можно создать автоматический способ создания группы ресурсов, помеченной учетными данными владельца?
17 янв '19 в 12:18
1
ответ
Как получить токен для идентификатора, управляемого Azure, через интерфейс REST?
Этот вопрос относится к статье: https://docs.microsoft.com/en-us/azure/app-service/app-service-managed-service-identity Я пытаюсь выяснить, как я могу имитировать, используя субъект-службу, который генерируется для моего приложения Azure для локальн…
06 окт '18 в 08:30
1
ответ
Отчет об истечении срока действия ключа для участников службы Azure
Кто-нибудь знает способ сообщить об истечении срока действия ключа для принципалов обслуживания? Я использую Powershell для получения информации о принципалах службы, но у меня возникают проблемы с получением информации о возвращенных ключах. Информ…
25 сен '17 в 16:40
2
ответа
Нет ошибки сертификата для Login-AzureRmAccount -ServicePrincipal
Я автоматизировал несколько шагов, используя шаблон ARM для развертывания Java/Tomcat, но я не добился успеха в автоматическом входе через сертификат. Я создал самозаверяющий сертификат с использованием OpenSSL для вымышленного домена "project.compa…
09 май '16 в 17:45
1
ответ
Как защитить принципала службы Azure в своем коде PowerShell
Допустим, у меня есть код PowerShell, который выполняет определенные действия с моей подпиской Azure. Я понял, что необходимо войти в Azure, используя мое имя пользователя Azure или, возможно, руководителя службы Azure. В моем случае я хотел бы испо…
27 июл '17 в 18:01
1
ответ
Azure Active Directory: добавление участника службы к роли читателей каталога с помощью PowerShell
Команда (Get-AzureRmADUser -Mail $user).Id в задаче Azure PowerShell возвратил пустое значение при запуске на агенте с автономным размещением в VSTS Проблема заключалась в том, что у участника службы должно быть разрешение на чтение из Active Direct…
09 авг '18 в 04:46
0
ответов
Проверка подлинности участника службы с помощью сертификата, хранящегося в хранилище ключей Azure.
Я пытаюсь проверить подлинность локального кластера hadoop в Azure с использованием субъекта службы и проверки подлинности с помощью сертификата. Я создал участника службы и положил, что хранилище ключей создало сертификат. Я знаю, как получить эту …
24 сен '18 в 22:36