Azure-hitelesítés szolgáltatásnévvel
Ez a cikk azt vizsgálja, hogy az Azure Identity-kódtár hogyan támogatja a Microsoft Entra-jogkivonatok szolgáltatásnévvel történő hitelesítését. Ez a cikk a következő témaköröket ismerteti:
- Szolgáltatásnév létrehozása az Azure CLI-vel
- Titkos ügyféladat-hitelesítő adatok
- Ügyféltanúsítvány hitelesítő adatai
További információ: Alkalmazás- és szolgáltatásnév-objektumok a Microsoft Entra-azonosítóban. A szolgáltatásnév-hitelesítés hibáinak elhárításához tekintse meg a szolgáltatásnév-hitelesítés hibaelhárítását.
Szolgáltatásnév létrehozása az Azure CLI-vel
Az alábbi Azure CLI-példák segítségével hozhat létre vagy kérhet le titkos ügyfélkód-hitelesítő adatokat.
A következő paranccsal hozzon létre egy szolgáltatásnevet, és konfigurálja az Azure-erőforrásokhoz való hozzáférését:
az ad sp create-for-rbac \
--name <your application name> \
--role Contributor \
--scopes /subscriptions/mySubscriptionID
Ez a parancs az alábbi kimenethez hasonló értéket ad vissza:
{
"appId": "generated-app-ID",
"displayName": "dummy-app-name",
"name": "http://dummy-app-name",
"password": "random-password",
"tenant": "tenant-ID"
}
A következő paranccsal hozzon létre egy egyszerű szolgáltatást egy tanúsítvánnyal együtt. Jegyezze fel a tanúsítvány elérési útját/helyét.
az ad sp create-for-rbac \
--name <your application name> \
--role Contributor \
--cert <certificate name> \
--create-cert
Ellenőrizze a visszaadott hitelesítő adatokat, és jegyezze fel a következő információkat:
AZURE\_CLIENT\_ID
az appId azonosítóhoz.AZURE\_CLIENT\_SECRET
jelszót.AZURE\_TENANT\_ID
a bérlő számára.
Titkos ügyféladat-hitelesítő adatok
Ez a hitelesítő adat a létrehozott szolgáltatásnevet az ügyfél titkos kódjával (jelszavával) hitelesíti. Ez a példa az azure-security-keyvault-secrets ügyfélkódtárból való hitelesítést SecretClient
mutatja be a ClientSecretCredential
.
/**
* Authenticate with client secret.
*/
ClientSecretCredential clientSecretCredential = new ClientSecretCredentialBuilder()
.clientId("<your client ID>")
.clientSecret("<your client secret>")
.tenantId("<your tenant ID>")
.build();
// Azure SDK client builders accept the credential as a parameter.
SecretClient client = new SecretClientBuilder()
.vaultUrl("https://<your Key Vault name>.vault.azure.net")
.credential(clientSecretCredential)
.buildClient();
Ügyféltanúsítvány hitelesítő adatai
Ez a hitelesítő adat hitelesíti a létrehozott szolgáltatásnevet az ügyféltanúsítványán keresztül. Ez a példa az azure-security-keyvault-secrets ügyfélkódtárból való hitelesítést SecretClient
mutatja be a ClientCertificateCredential
.
/**
* Authenticate with a client certificate.
*/
ClientCertificateCredential clientCertificateCredential = new ClientCertificateCredentialBuilder()
.clientId("<your client ID>")
.pemCertificate("<path to PEM certificate>")
// Choose between either a PEM certificate or a PFX certificate.
//.pfxCertificate("<path to PFX certificate>", "PFX CERTIFICATE PASSWORD")
.tenantId("<your tenant ID>")
.build();
// Azure SDK client builders accept the credential as a parameter.
SecretClient client = new SecretClientBuilder()
.vaultUrl("https://<your Key Vault name>.vault.azure.net")
.credential(clientCertificateCredential)
.buildClient();
További lépések
Ez a cikk a szolgáltatásnévvel történő hitelesítést ismerteti. Ez a hitelesítési mód a Java Azure SDK-ban történő hitelesítés egyik módja. A következő cikkek a következő módszereket ismertetik:
- Azure-hitelesítés fejlesztési környezetekben
- Az Azure-ban üzemeltetett alkalmazások hitelesítése
- Hitelesítés felhasználói hitelesítő adatokkal
Ha problémákba ütközik a szolgáltatásnév-hitelesítéssel kapcsolatban, tekintse meg a szolgáltatásnév-hitelesítés hibaelhárítását.
A hitelesítés elsajátítása után az SDK által biztosított naplózási funkciókkal kapcsolatos információkért tekintse meg a Java Azure SDK naplózásának konfigurálása című témakört.
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: