通过用于蓝图分配的托管标识进行身份验证
Authentication via managed identity for blueprint assignment
我必须通过 Rest 分配蓝图 API (link)
如何获得托管身份令牌?托管标识如下所示:
{
"id": "/subscriptions/xxx-xxx-xxx/resourcegroups/xxxx/providers/Microsoft.ManagedIdentity/userAssignedIdentities/xxx",
"name": "xxx",
"type": "Microsoft.ManagedIdentity/userAssignedIdentities",
"location": "westeurope",
"tags": {},
"properties": {
"tenantId": "xxx",
"principalId": "xxx",
"clientId": "xxx"
}
}
使用托管标识创建的企业应用程序没有任何客户端机密。如何通过 api 获取用于分配蓝图的令牌?
如有任何建议,我们将不胜感激。
你不能,但你也不需要 - 要创建 BP 分配,你需要 user/principal 的令牌,它有权在该范围内创建分配。
分配期间创建的资源将使用 MSI 上下文,并且由蓝图本身处理。
有帮助吗?
我必须通过 Rest 分配蓝图 API (link)
如何获得托管身份令牌?托管标识如下所示:
{
"id": "/subscriptions/xxx-xxx-xxx/resourcegroups/xxxx/providers/Microsoft.ManagedIdentity/userAssignedIdentities/xxx",
"name": "xxx",
"type": "Microsoft.ManagedIdentity/userAssignedIdentities",
"location": "westeurope",
"tags": {},
"properties": {
"tenantId": "xxx",
"principalId": "xxx",
"clientId": "xxx"
}
}
使用托管标识创建的企业应用程序没有任何客户端机密。如何通过 api 获取用于分配蓝图的令牌?
如有任何建议,我们将不胜感激。
你不能,但你也不需要 - 要创建 BP 分配,你需要 user/principal 的令牌,它有权在该范围内创建分配。
分配期间创建的资源将使用 MSI 上下文,并且由蓝图本身处理。
有帮助吗?