Office 365中的用户主体/服务主体

我想使用Google服务帐户JWT令牌获取Azure服务主体（SP）的临时凭据。这是从GKE工作负载调用Azure API所必需的，而无需在GKE中存储长期SP凭据。 这样的联盟对GCP来说可能吗- [1]https://cloud.google.com/iam/docs/workload-identity-federation [2] https://docs.aws.amazon.com/IA

我试图测试mvcControllers注入UserPrincipal的访问： restPockMockMvc.perform（get（“/pocs”）.principal（authToken））.andreturn（）；

我在两个不同的Azure devops项目中有以下Azure devops管道，一个用于基础设施团队，另一个用于应用程序开发团队 使用Terraform提供网络、ACR和AKS基础设施 使用Helm部署AKS应用程序 我为每个管道创建了两个独立的服务帐户。现在，分配给服务帐户的所有角色是什么，以便Azure Devops项目使用服务帐户/服务主体（手动）来连接和执行活动。 这是生产部署的正确方法吗

我有一个keydeport服务器在运行。以及作为资源服务器的Spring Boot应用程序。我可以验证并获取令牌，spring boot应用程序将接受令牌。但是当我想从校长那里得到用户名时，我会得到一个UUID，而不是我的电子邮件或用户名。我还为我的KeyClope添加了一个映射器，将preferred_用户名映射到用户名。它正在工作。 JWT信息 我的spring应用程序属性：

应用主体是管理 Yii 应用系统整体结构和生命周期的对象。 每个 Yii 应用系统只能包含一个应用主体，应用主体在 入口脚本 中创建并能通过表达式 \Yii::$app 全局范围内访问。 信息： 当我们说“一个应用”，它可能是一个应用主体对象，也可能是一个应用系统， 是根据上下文来决定[译：中文为避免歧义，Application 翻译为应用主体]。 Yii有两种应用主体: 网页应用主体 和 控制台

我不知道如何使用新的sp。 我从医生身上看到的。是：- 但是，即使我从keyvault下载了证书和私钥，这也不起作用。 2） 对于存储在密钥库中的证书，使用az keyvault secret show检索证书的私钥。在密钥库中，证书的秘密名称与证书名称相同。如果您失去对证书私钥的访问权，请重置服务主体凭据。