2017-09-15 83 views
5

Azure ve Uygulama Hizmetleri çalışan uygulamalar için çok yaygın bir akım ile akış-On-Adına olduğu Destekleme Başka adına akışı uygulaması onun clientid/ClientSecret ile belirteç birlikte gelen bir erişim alışverişi yapabilir Kullanıcı olarak başka bir kaynağa erişmek. MSI API'sındaki mevcut, sınırlı, dokümanlara baktığımda, yalnızca uygulamanın kendisi olarak bir erişim belirteci aldığımı görüyorum.yönetilen hizmet kimlikleri

Nasıl zaman OBO senaryo desteklenecek/ ?

Ben o almak için MSI creds kullanmak ardından Anahtar Kasası'nda clientid/ClientSecret saklamak ve olabilir farkındayım, ama bu gereksiz görünüyor.

+0

bu belgeyi gördünüz mü https:? –

+0

Merhaba Wayne, //docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-protocols-oauth-on-behalf-of Evet, akıştan haberdarım, ancak istemcinin kimliği ve uygulamanın istemcinin gizli olmasını gerektiriyor. Soru, bunları almak ve yönetmekle ilgilidir. Gereksiz ve gereksizdir, sadece bunları depolamak için bunları saklamak ve MSI belirteci bitiş noktası bunları da ele alabilirken bunları kullanmak için Key Vault kullanmak zorunda kalıyor. –

+0

@OrenNovotny IIUC, Adım 2 sırasında, ClientId & Secret MSI'den alınacaktır. – JoeBrockhaus

cevap

2

MSI henüz akış Of On adına desteklemek, ya da (doğrulama kodu akışı gibi) Azure AD ile diğer yetkilendirilen gizli müşteri OAuth 2.0 akar etmez. Tasarım sürecinde, henüz ETA açıklanmadı.