【问题标题】:What's the purpose of Azure Active Directory Application credentials although service princial also has credentials尽管服务主体也有凭据,但 Azure Active Directory 应用程序凭据的用途是什么
【发布时间】:2019-10-24 13:16:46
【问题描述】:

Azure Active Directory 具有应用程序和服务主体。

https://docs.microsoft.com/en-us/azure/active-directory/develop/app-objects-and-service-principals

这两个对象似乎都有凭据。 新 AzureADApplicationPasswordCredential 新 AzureADServicePrincipalPasswordCredential

如果服务主体和应用程序对象都具有凭据(例如密码),则使用哪一个进行身份验证?如果使用服务主体的凭据,应用程序对象的凭据的用途是什么?当服务负责人没有凭据时,它是否用于后备?

我阅读了这个问题,但我无法理解应用程序密码和服务主体密码之间的区别。 Authentication difference between using AAD app key and Service Principal Password

【问题讨论】:

  • 上面的帖子看的很清楚,哪里看不懂了?例如?
  • 如果服务主体和应用程序对象都有密码会怎样?哪个密码用于身份验证?

标签: azure azure-active-directory


【解决方案1】:

这两个密码都可以用来认证,但是服务主体的密码只能用来在它所在的租户里认证,应用程序的密码可以用来在所有的租户里认证其服务主体实例所在的位置。

服务主体只是特定租户中应用程序的一个实例,当租户同意应用程序时,Azure 会将其作为企业应用程序(即服务主体)安装在租户中。不同租户中可以有多个服务主体,但应用程序是唯一的。

【讨论】:

  • 如果应用程序的服务主体没有凭据,应用程序的凭据是否是默认凭据?
  • @Wakusei Yse,您需要使用New-AzureADServicePrincipalPasswordCredential 来创建它。但是您也可以使用应用程序的秘密进行身份验证,无论服务主体在哪个租户中。
猜你喜欢
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2019-04-28
  • 2013-04-15
  • 1970-01-01
  • 2017-02-26
  • 2020-03-17
  • 1970-01-01
相关资源
最近更新 更多