【问题标题】:Retrieve key vault in web activity in Azure Data Factory在 Azure 数据工厂的 Web 活动中检索密钥保管库
【发布时间】:2020-06-29 13:01:06
【问题描述】:

我是 Azure 数据工厂的新手,现在卡在完成当前任务的最后一步。

我需要使用 Web Activity 从 ADF 调用很少的 REST API,但在进行 REST API POST 调用之前,在此 POST 调用中,我需要传递用户凭据以从密钥库中获取并传递到 BODY 部分。发出此 POST 请求后,我需要从该服务器获取身份验证令牌,因此它以硬编码方式工作。 但现在我想从 Azure Key Vault 获取用户 ID 和密码,然后需要将其传递给 Web Activity。

注意:我不想使用 MSI 选项。

能否请您帮忙从 Azure Key Vault for Web Activity 检索用户 ID 和密码,以将其作为身份验证的一部分传递?

【问题讨论】:

    标签: azure azure-data-factory azure-keyvault


    【解决方案1】:

    您可以按照以下步骤来实现您想要的:

    1. 将用户 ID 和密码保存在 azure 密钥库中。然后授予您的 azure datafactory 访问密钥库的权限:

    我想你知道如何添加 keyvault 值,所以我只是展示如何授予访问权限。

    然后选择“添加”。并且不要忘记保存编辑。

    1. 第二步是关于 ADF 中的网络活动。您应该先创建一个网络活动。

    然后,您可以使用 Set 变量活动来获取值。

    活动的价值是@activity('yourwebactivityname').output.value

    这是我的管道:

    而且我可以得到值:

    欲了解更多信息,请查看以下文档:

    https://docs.microsoft.com/en-us/azure/data-factory/how-to-use-azure-key-vault-secrets-pipeline-activities

    【讨论】:

    • 我已经检查过了,它正在使用 MSI 身份验证发出 GET 请求,我不想使用 MSI,我需要在 POST 请求中传递用户凭据,并将用户/密码和其他详细信息包装到正文部分.并希望在运行时替换密钥库中的用户/密码值
    • @CSharpDev 为什么你不想使用 MSI?首先,如果您将用户/密码存储在 keyvault 中,您必须通过 AD autherize 获取广告令牌。如果您不想使用 MSI,则需要创建一个新的服务主体来获取广告令牌并让其访问。无论如何,ad autherize 不能跳过。
    • @CSharpDev 如果不使用 AD autherize 获取广告令牌,则无法获取 keyvault 的值。
    • 在访问策略下的密钥库中我已授权我的 ADF,因此我想使用连接将机密直接读入 Web 活动,现在我不知道连接如何工作以及它们如何连接到密钥保险库以检索秘密?
    猜你喜欢
    • 2018-06-29
    • 2021-01-25
    • 1970-01-01
    • 2020-01-18
    • 2019-08-20
    • 2018-07-31
    • 2022-01-01
    • 2021-07-27
    • 1970-01-01
    相关资源
    最近更新 更多