使用托管身份保护 Azure 应用服务(Asp.net Framework 4.7.2)
Secure Azure App Service using Managed Identity (Asp.net Framework 4.7.2)
我正在尝试确保两个 Azure 应用服务之间的通信安全。我尝试为此使用托管身份,但我唯一能找到的是:使用托管身份保护数据库访问。
所以我有点迷路了,Managed Identity 是可以保护两个应用程序服务之间的通信,还是只负责保护 Azure 存储、Sql 服务器等资源?
MSI(Managed Identity)是用来保护Azure资源的,本质上就是你Azure AD租户中的一个服务主体,当被赋予相应的权限后,MSI就可以访问相应的资源。
为了确保两个 azure 应用程序服务之间的通信安全,MSI 不用于此类用途,您需要使用 Azure AD 应用程序来执行此操作,在 Azure AD 中注册两个 AD 应用程序,一个用于客户端应用程序,一个用于后端应用程序-应用程序。如果您启用应用服务的 MSI,它将自动为您创建一个服务主体,即企业应用程序,无需 AD 应用程序(应用程序注册)。
请参考我在这篇中提到的步骤。
我正在尝试确保两个 Azure 应用服务之间的通信安全。我尝试为此使用托管身份,但我唯一能找到的是:使用托管身份保护数据库访问。
所以我有点迷路了,Managed Identity 是可以保护两个应用程序服务之间的通信,还是只负责保护 Azure 存储、Sql 服务器等资源?
MSI(Managed Identity)是用来保护Azure资源的,本质上就是你Azure AD租户中的一个服务主体,当被赋予相应的权限后,MSI就可以访问相应的资源。
为了确保两个 azure 应用程序服务之间的通信安全,MSI 不用于此类用途,您需要使用 Azure AD 应用程序来执行此操作,在 Azure AD 中注册两个 AD 应用程序,一个用于客户端应用程序,一个用于后端应用程序-应用程序。如果您启用应用服务的 MSI,它将自动为您创建一个服务主体,即企业应用程序,无需 AD 应用程序(应用程序注册)。
请参考我在这篇