在不同租户上使用Azure Active Directory访问Azure Service Fabric app上的密钥库
我在tenantA中有Azure service fabric集群,它需要连接到tenantB中的Azure key vault,以加载托管在它上面的应用程序所需的一些连接字符串
我想试试下面的设置:
>
通过使用属于tenantB的Azure AD应用程序来建立tenantA中的service fabric集群和tenantB中的Azure key vault之间的握手。
将属于tenantB的Azure AD应用程序ID配置到tenantA中的Azure service fabric应用程序配置
(或)
Azure service fabric集群、Azure key vault和Azure AD应用程序必须在同一个租户中?
共有1个答案
只要用于访问密钥存储库的应用程序Id与密钥存储库在同一租户中,应用程序就可以从任何地方运行。应用程序(带有应用程序id)将从自己的租户获取访问令牌,然后使用该令牌访问密钥库。执行代码的环境在使用应用程序id和秘密时可以具有来自多个租户的标识。
-
我使用三个ssh密钥访问GitHub、GitLab和BitBucket。但我不知道为什么我只能访问GitLab。我使用ssh-T进行测试。GitHub和Bitbucket都显示了这一点git@github.com:权限被拒绝(公钥)。我确信我已经为这些服务添加了密钥。 这是我的配置。ssh文件夹。请帮帮我。
-
我需要在JavaScript中访问Azure密钥库中的一些秘密值。它是普通的JavaScript,没有NPM和节点。有没有直接从JavaScript获取值的选项?或者我需要编写一个单独的API来检索密钥库。这与保护某些ID无关,我想知道是否有任何可能的选项从客户端获取密钥库值。 我希望这是在简单的JavaScript。
-
我正在试用 AWS API Gateway,从 Swagger 导入/导出 API 定义非常容易。 但是,我已将我的API设置为需要AWS_IAM授权,因此它不是公开的。但是我找不到如何使其与Swagger UI一起工作。Swagger UI似乎只接受API Key,而不是IAM用户的访问密钥和Sigv4签名的秘密。 有人知道有一种方法可以配置Swagger UI以接受Access Key/Sec
-
唯一安全的服务器是关闭的。尽管如此,对于服务器访问控制的一个好方法是, 使用经过私钥短语保护的 SSH 密钥的用户帐户, 而不是多个用户使用一个共享账号和一个众所周知的口令。 Puppet 使这种管理变得简单,感谢其内置的 ssh_authorized_key 类型。 将它与上一节讲述的虚拟用户相结合,你可以创建一个包括 user 和 ssh_authorized_key 的 define。 对于
-
本文向大家介绍Linux系统使用用户密钥ssh主机访问,包括了Linux系统使用用户密钥ssh主机访问的使用技巧和注意事项,需要的朋友参考一下 使用用户密钥ssh主机,在安全性上要大大高于直接输入root 的密码,具体实现,请看下面的教程。 ps:使用root权限进行操作 1)先创建一个账户 执行后,/home 下生成一个名为lee的目录。目录的权限为700,所属组为wheel,所属用户为lee