具有证书和 VSTS/TFS 服务端点的服务主体

【问题标题】:Service principal with certificate and VSTS/TFS service endpoint具有证书和 VSTS/TFS 服务端点的服务主体
【发布时间】:2018-12-06 11:13:31
【问题描述】:

在我当前的项目中,我使用本地 TFS,我需要在 Azure 中部署资源。 使用 Azure 中的服务主体和 TFS 中的 ARM 服务端点,一切正常。 但是,现在我需要使用证书而不是密码来保护服务主体。使用证书创建服务主体几乎与使用密码一样简单,但在 TFS(顺便说一下 VSTS)中设置 ARM 服务端点并不容易。

我必须为 ARM 服务端点填写的字段之一是“服务主体密钥”。 使用证书创建服务主体时,我没有该值(通常是用于创建 AD 应用程序的密码)。

是否可以使用基于证书的 Azure 服务主体创建 TFS 服务端点?

【问题讨论】:

    标签: azure tfs azure-devops azure-active-directory


    【解决方案1】:

    我们无法根据证书创建 ARM 服务端点,正如您提到的,我们只能提供“Service Principal Key”。

    但是我们可以基于证书创建Azure Classic service endpoint

    管理证书:

    对于基于证书的身份验证是必需的。复制的值 来自您的发布设置 XML 文件的管理证书密钥或 Azure 门户。

    【讨论】:

    • 除此之外,我想提一下,您仅限于 Azure 资源组部署发布任务的 v1,因为 v2 仅支持非经典任务。
    • 补充二:因为只能使用Azure Resource Group Deployment发布任务的v1,看来使用经典服务端点无法部署ARM模板?那么基本上基于证书的服务端点不能用于从 TFS 部署 ARM 模板?
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2013-12-03
    • 2018-11-20
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode