如何使用 terraform 通过 apim 开发人员门户启用 aad

【问题标题】:How to enable aad with apim developer portal using terraform如何使用 terraform 通过 apim 开发人员门户启用 aad
【发布时间】:2021-07-19 14:51:31
【问题描述】:

如何使用 terraform 通过 apim 开发人员门户启用 aad(Azure Active Directory 用户)?

您好,如何使用 terraform 将 azure Active Directory 用户添加/启用到 apim 开发者门户,以便我的用户可以使用 AAD 凭据登录到 apim 开发者门户。

我们可以使用此链接上描述的步骤 (https://docs.microsoft.com/en-us/azure/api-management/get-started-create-service-instance)。如果可以,我们也可以使用 terraform 来实现吗?

我正在考虑使用这一小块 terraform 配置任务来创建 APIM 实例并添加 AAD 身份提供者资源

resource "azurerm_resource_group" "example" {
  name     = "example-resources"
  location = "West Europe"
}

resource "azurerm_api_management" "example" {
  name                = "example-apim"
  location            = azurerm_resource_group.example.location
  resource_group_name = azurerm_resource_group.example.name
  publisher_name      = "My Company"
  publisher_email     = "company@terraform.io"
  sku_name            = "Developer_1"
}

resource "azurerm_api_management_identity_provider_aad" "example" {
  resource_group_name = azurerm_resource_group.example.name
  api_management_name = azurerm_api_management.example.name
  client_id           = "00000000-0000-0000-0000-000000000000"
  client_secret       = "00000000000000000000000000000000"
  allowed_tenants     = ["00000000-0000-0000-0000-000000000000"]
}

上面的代码可以解决问题还是我还需要添加/创建一些其他资源?

【问题讨论】:

    标签: azure-active-directory terraform


    【解决方案1】:

    请查看docs regarding AAD Identity provider setup,这可以很好地了解您的需求。

    您至少需要为您的client_idclient_secrets 注册一个应用程序。老实说,我会先在没有 Terraform 的情况下对其进行测试。

    【讨论】:

      【解决方案2】:

      下面的代码可以解决问题。

      resource "azurerm_resource_group" "example" {
  name     = "example-resources"
  location = "West Europe"
}

resource "azurerm_api_management" "example" {
  name                = "example-apim"
  location            = azurerm_resource_group.example.location
  resource_group_name = azurerm_resource_group.example.name
  publisher_name      = "My Company"
  publisher_email     = "company@terraform.io"
  sku_name            = "Developer_1"
}

resource "azurerm_api_management_identity_provider_aad" "example" {
  resource_group_name = azurerm_resource_group.example.name
  api_management_name = azurerm_api_management.example.name
  client_id           = "00000000-0000-0000-0000-000000000000"
  client_secret       = "00000000000000000000000000000000"
  allowed_tenants     = ["00000000-0000-0000-0000-000000000000"]
}

      【讨论】:

        猜你喜欢
        • 2021-07-07
        • 2019-06-11
        • 2020-12-26
        • 1970-01-01
        • 1970-01-01
        • 2022-07-08
        • 1970-01-01
        • 1970-01-01
        • 2021-08-10
        相关资源
        最近更新 更多
        热门标签
        Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode