如何通过具有联合凭证而不是客户端密钥的服务主体登录
问题描述 投票:0回答:1
由于最近推动从 Azure 中删除 Entra App 机密并在服务连接中采用工作负载联合身份验证,我已从服务主体中删除了客户端机密,并向其中添加了联合凭据。
如何通过此服务主体登录 Azure?
早些时候,此登录是通过下面提到的代码进行的:
Write-Host Object Id = $objectId
$key = ConvertTo-SecureString -String $env:servicePrincipalKey -AsPlainText -Force
$Credential = New-Object -TypeName System.Management.Automation.PSCredential -ArgumentList $env:servicePrincipalId, $key
Connect-AzAccount -ServicePrincipal -TenantId $env:tenantId -Credential $Credential
我尝试了很多文档,但找不到任何可以接受的内容。寻求帮助。
还有其他方法可以通过管道实现此目的吗? 我有一个发布管道,它使用基于工作负载身份联合(自动)的服务连接。通过此步骤创建的服务主体具有联合凭据。在我的管道的下一步中,我使用具有此登录步骤的 powershell 脚本。
这是我与 Federated Creds 的服务主体:
1个回答
0
投票
投票
在管道中你可以尝试如下:
添加 Azure CLI 任务,并在任务上启用选项
(在脚本中访问服务主体详细信息)。此选项将提供变量来让您获取登录凭据。addSpnToEnvironment您可以对任务运行以下命令,将登录凭据作为管道变量传递,以便同一作业中的后续步骤可以使用这些凭据。
echo "##vso[task.setvariable variable=SP_CLIENT_ID]$servicePrincipalId" echo "##vso[task.setvariable variable=SP_ID_TOEKN]$idToken" echo "##vso[task.setvariable variable=TENANT_ID]$tenantId"然后在后续步骤中,您可以使用 Azure CLI 命令“
”或 Azure PowerShell cmdlet“az login --service-principal
”使用上面获取的凭据登录 Azure。Connect-AzAccount -ServicePrincipalaz login --service-principal --tenant $(TENANT_ID) -u $(SP_CLIENT_ID) --federated-token $(SP_ID_TOEKN) --allow-no-subscriptions Connect-AzAccount -ServicePrincipal -Tenant $(TENANT_ID) -ApplicationId $(SP_CLIENT_ID) -FederatedToken $(SP_ID_TOEKN) -Environment AzureCloud -Scope Process
以下是管道示例供参考。
- 要在管道中运行 Azure CLI 命令,请确保代理计算机上已安装 Azure CLI 工具。
- 对于管道中的 Azure PowerShell cmdlet,请确保代理计算机上已安装 Azure PowerShell。
steps:
- task: AzureCLI@2
displayName: 'Get login Credentials'
inputs:
addSpnToEnvironment: true
azureSubscription: MyArmConnection
scriptType: bash
scriptLocation: inlineScript
inlineScript: |
echo "##vso[task.setvariable variable=SP_CLIENT_ID]$servicePrincipalId"
echo "##vso[task.setvariable variable=SP_ID_TOEKN]$idToken"
echo "##vso[task.setvariable variable=TENANT_ID]$tenantId"
- bash: az login --service-principal --tenant $(TENANT_ID) -u $(SP_CLIENT_ID) --federated-token $(SP_ID_TOEKN) --allow-no-subscriptions
displayName: 'Login Azure using az login'
- pwsh: Connect-AzAccount -ServicePrincipal -Tenant $(TENANT_ID) -ApplicationId $(SP_CLIENT_ID) -FederatedToken $(SP_ID_TOEKN) -Environment AzureCloud -Scope Process
displayName: 'Login Azure using Connect-AzAccount'
最新问题
- 如何在徽标所在的位置制作圆角标题
- Flutter 中出现 SocketException 问题:无法创建服务器套接字
- Hololens 2:将空间网格保存/导出为 obj
- 如何轻松地从.NET 8.0中的appsettings.json读取连接字符串?
- 澄清使用多个 GPU 时的批量大小
- DevOps 将 Azure Web Apps 部署到 Linux 容器中的 wwwroot/Content/D_C/a/1/s/
- 如何在 Redpanda Console/Kowl 中搜索(而非过滤)记录
- PostgreSQL LIKE 子句中的正则表达式
- 在数组中找到多个对称中心
- 当视图层次结构不改变时,具有可编程导航的 SwiftUI 动画
- 如何在 ASP .NET Core 中配置身份验证处理程序?
- Universal Link 打开应用程序,但无法在 Swift 中的 UserDefaults 中保存 user_id
- 如何访问Webview2控件中的Document属性?
- 使用 DAX 计算列计算连续值,其中值根据条件重新启动
- 无法访问 GCP Docker 容器
- npm 安装错误:[NOT_IMPLMENTED] //npm/v1/security/* 尚未实现
- IntelliJ Gradle 导入打破了模块结构
- 无法推断包装回调参数
- Android系统设置应用程序的背景颜色
- QML 表盘标签在刻度位置水平对齐
© www.soinside.com 2019 - 2024. All rights reserved.