具有工作负载身份联合的 MSAL ConfidentialClient
MSAL ConfidentialClient with workload identity federation
是否可以使用 MSAL 库 (c#) 创建一个使用 Workload identity federation 对自身进行身份验证的 ConfidentialClient,
而不是 secret or certificate?
MSAL 库中似乎没有这个选项? This blog 建议库已针对此场景更新,但我找不到对它的引用。
场景是在 github 操作流程中使用此设置,以进行 运行 集成测试。这样,我们就不必在 github 操作流程中使用秘密或证书。
所有最新版本的 MSAL 都支持此流程。有关代码示例,请参阅此博文:https://blog.identitydigest.com/azuread-federate-gcp/
对于 GitHub 操作,您不需要使用 MSAL:您可以简单地使用现有的 GitHub 操作,例如 Azure/Login,它负责对 Azure 进行身份验证,而无需秘密。
是否可以使用 MSAL 库 (c#) 创建一个使用 Workload identity federation 对自身进行身份验证的 ConfidentialClient, 而不是 secret or certificate?
MSAL 库中似乎没有这个选项? This blog 建议库已针对此场景更新,但我找不到对它的引用。
场景是在 github 操作流程中使用此设置,以进行 运行 集成测试。这样,我们就不必在 github 操作流程中使用秘密或证书。
所有最新版本的 MSAL 都支持此流程。有关代码示例,请参阅此博文:https://blog.identitydigest.com/azuread-federate-gcp/
对于 GitHub 操作,您不需要使用 MSAL:您可以简单地使用现有的 GitHub 操作,例如 Azure/Login,它负责对 Azure 进行身份验证,而无需秘密。