我可以在 Azure B2C 和 Azure B2B (AAD) 之间共享同一个 KeyVault 吗?

【问题标题】:Can I share the same KeyVault between Azure B2C, and Azure B2B (AAD)?我可以在 Azure B2C 和 Azure B2B (AAD) 之间共享同一个 KeyVault 吗?
【发布时间】:2017-01-04 21:31:50
【问题描述】:

KeyVault 似乎与 single AAD instance 紧密耦合

当我想支持 Azure AD (B2C) 和 B2B / 工作用户时,我应该遵循哪些指南?

我目前正在探索 this solution 以帮助管理独立登录流程。

【问题讨论】:

    标签: azure azure-active-directory azure-ad-b2c azure-keyvault


    【解决方案1】:

    根据Set-AzureRmKeyVaultAccessPolicy PowerShell cmdlet 的文档,该 cmdlet 允许应用程序或用户访问 Key Vault 中的机密:

    以下目录必须都是同一个 Azure 目录:

    -- 密钥保管库所在的 Azure 订阅的默认目录。

    -- 包含您授予权限的用户或应用程序组的 Azure 目录。

    因此,Key Vault 将在订阅中,并且该订阅附加到单个 Azure AD。任何被授予访问权限的应用程序都必须来自该目录。

    【讨论】:

      猜你喜欢
      • 2019-03-09
      • 1970-01-01
      • 1970-01-01
      • 2017-01-09
      • 1970-01-01
      • 2012-05-16
      • 1970-01-01
      • 2018-05-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode