【问题标题】:Azure service principal vs managed identity vs (enterprise) applicationAzure 服务主体与托管标识与(企业)应用程序
【发布时间】:2020-06-20 15:31:15
【问题描述】:

我想创建某种服务帐户,用作 Web 应用程序等应用程序的身份。我还想在本地使用此身份的凭据进行本地测试。如何在 Azure 中执行此操作?或者它只是不可能,所以我需要创建两个东西,一个用于应用程序的托管标识和一个用于本地测试的单独服务主体/企业应用程序?

在 GCP 中这很简单,但在 Azure 中要复杂得多。当我创建可以附加到应用服务/Web 应用的托管标识时,我无权访问凭据。在 GCP 中,我可以下载包含凭据的服务帐户 json 文件。

【问题讨论】:

  • 我建议在应用服务上使用托管身份并在本地使用您自己的身份。代码应该是一样的。
  • 另一方面,如果您希望它完全使用相同的方法,您可以创建一个应用注册并创建一个将进入您的应用设置的客户端密码。

标签: azure


【解决方案1】:

我使用以下方法解决了类似的问题(下面的链接是我在博客中写的文章):

【讨论】:

  • @EricAya 我不知道 -> 相应地更新了答案!
猜你喜欢
  • 2019-01-18
  • 2017-10-10
  • 1970-01-01
  • 1970-01-01
  • 2021-07-22
  • 2022-11-16
  • 2018-07-22
  • 2021-10-11
  • 2021-01-05
相关资源
最近更新 更多