【发布时间】:2019-10-24 13:16:46
【问题描述】:
Azure Active Directory 具有应用程序和服务主体。
https://docs.microsoft.com/en-us/azure/active-directory/develop/app-objects-and-service-principals
这两个对象似乎都有凭据。 新 AzureADApplicationPasswordCredential 新 AzureADServicePrincipalPasswordCredential
如果服务主体和应用程序对象都具有凭据(例如密码),则使用哪一个进行身份验证?如果使用服务主体的凭据,应用程序对象的凭据的用途是什么?当服务负责人没有凭据时,它是否用于后备?
我阅读了这个问题,但我无法理解应用程序密码和服务主体密码之间的区别。 Authentication difference between using AAD app key and Service Principal Password
【问题讨论】:
-
上面的帖子看的很清楚,哪里看不懂了?例如?
-
如果服务主体和应用程序对象都有密码会怎样?哪个密码用于身份验证?
标签: azure azure-active-directory