当前位置: 首页 > 知识库问答 >
问题:

Azure密钥保险库服务原理验证失败

司空劲
2023-03-14

为此挣扎了一天,终于寻求帮助了。我试图使用Azure密钥库在Typescript应用程序中存储一些配置。我在Azure Active Directory中创建了一个服务原则和一个密钥库。在Key Vault中,我进入了角色分配,并给了应用程序角色Key Vault秘密用户(应该提供列表和读取权限)。据我所知,我的应用程序正在成功地进行身份验证,但当它请求一个秘密时,它得到了一个403。我会漏掉哪一步?

提示身份验证成功的日志Azure:Identity:Info IdentityClient:[https://login.microsoftonline.com/38e3589f-a40f-4fe6-beee-f4028442450e/oauth2/v2.0/token]获取的令牌在1593536920022过期

共有1个答案

唐腾
2023-03-14

我错过的步骤是添加访问策略。我不明白访问控制(IAM)和访问策略之间的区别,所以我不明白为什么两者都是必需的。希望这能帮助其他人。

 类似资料:
  • 嘿,我想使用Azure密钥库加密/解密我的数据库中的数据。我看到自己和其他人都在纠结的一个主要问题是如何保护程序中的访问id和密钥。我看到有人说,如果你没有一个原生的微软应用程序(我没有,我的应用程序运行在第三方linux服务器上),你可以获得一个证书来访问密钥库。在我掏出200美元购买之前,我想知道拥有该证书意味着即使证书被盗,攻击者也不能用它来访问密钥库,对吧?我的理解是证书只能在我的域上工作

  • 我试图使用系统分配的应用程序服务标识从应用程序服务(Web API)向Azure密钥库进行身份验证。在Azure Key Vault中,我创建了一个an access策略,该策略允许应用程序服务访问密钥、机密和证书(稍后将对此进行限制!)。 请注意,使用服务主体对同一个密钥库进行身份验证没有问题,但是使用托管标识的想法当然是为了避免在任何地方存储客户机ID和secret之类的凭据 异常消息:

  • 我正在尝试对现有API启用Azure密钥库证书。我们已经在Azure Key Vault帐户中拥有秘密和Azure Key Vault证书。下面是配置证书的代码: 在我的本地计算机上,我正确地导入了证书,其中包括下载pfx格式。

  • 我试图在本地(Ubuntu 19.10)运行此从保管库检索秘密示例,以从Azure Key Vault检索秘密: 但是,我收到以下错误: 蔚蓝色的果心例外。ClientAuthenticationError: 此链中没有提供令牌的凭据。 尝试的凭据: 环境凭据:不完整的环境配置。有关预期的环境变量,请参见https://aka.ms/python-sdk-identity#environment-

  • 我已经购买了一个Azure应用程序服务证书,以获得“A”的记录。之后,我试图将证书导入到密钥库中,但我得到的错误代码为500,如所附屏幕所示。 步骤1-在Azure中将证书导入到密钥库以进行安全管理。

  • 我无法继续下去。如有任何帮助/建议,将不胜感激。