WebActivity 的安全 ADF v2 管道参数字符串

Question

我有一个带有 WebActivity 的 ADF v2 管道，它有一个 REST Post Call 以从 AD 令牌 api (https://login.microsoftonline.com/myorg.onmicrosoft.com/oauth2/token) 获取 Jwt 访问令牌

我必须在正文中传递用户名和密码。现在，我正在使用管道参数将这些参数与请求一起传递，并且工作正常。

username=@{pipeline().parameters.username}
&password=@{pipeline().parameters.password}

但是，参数选项卡有我必须保护的纯文本。

现在，我必须使用哪些选项来保护我在此管道中使用的参数值而不是纯文本。

我已经探索了这篇文章https://docs.microsoft.com/en-us/azure/data-factory/store-credentials-in-key-vault#reference-secret-stored-in-key-vault 但是，这是为了存储数据存储的秘密。在我的网络活动中，我没有任何数据集。这只是一个带有休息电话的网络活动。

任何帮助或指针将不胜感激。谢谢

Answer 1

我的实现略有不同，这是我的实现。

1. 将您的凭据存储在您选择的存储帐户中。
2. 在数据工厂中使用查找活动。
3. 为您的 REST API 调用使用查找活动输出。

我希望这会有所帮助。在你的情况下，你可以使用这样的东西

创建文件 generateToken.json { "resource":"xxxxxxxxxxxxxxxx", "client_id":"xxxxxxxxxxxxxxx" "grant_type":"xxxxxxxxxxxxxxxx" "username":"xxxxxxxxxxxxxxxxxxx" "password":"xxxxxxxxxxxxxxxxxxxx" }

如果您担心密码的安全性，请在添加到 generateToken.json 之前解码您的密码，并在使用数据工厂 decodeBase64 函数调用 rest api 生成令牌之前在数据工厂进行解码。

病毒

Answer 2

解决方案 1

总之，在当前ADF中使用不重要的密码，在生产ADF中配置重要密码。

1. 将您的密码和其他密码存储在 ADF 中，并将它们保存到您的 git 存储库中。此 ADF 用于测试。
2. 发布
3. 转到 Azure DevOps，并使用密码从已发布的模板中释放 ADF。

解决方案 2

使用 Web Activity 获取 key-Vault 并将输出发送到其他 Activity。