0

我希望从将托管在 Azure Web 应用程序上的 ac# 应用程序启动 Azure Runbook。

我正在使用证书身份验证(只是为了测试我可以连接和检索一些数据)

到目前为止,这是我的代码:

var cert = ConfigurationManager.AppSettings["mgmtCertificate"];

var creds = new Microsoft.Azure.CertificateCloudCredentials("<my-sub-id>",
new X509Certificate2(Convert.FromBase64String(cert)));

var client = new Microsoft.Azure.Management.Automation.AutomationManagementClient(creds, new Uri("https://management.core.windows.net/"));
var content = client.Runbooks.List("<resource-group-id>", "<automation-account-name>");

每次我运行这个,无论我使用什么证书,我都会得到同样的错误:

An unhandled exception of type 'Hyak.Common.CloudException' occurred in Microsoft.Threading.Tasks.dll

Additional information: ForbiddenError: The server failed to authenticate the request. Verify that the certificate is valid and is associated with this subscription.

我已经尝试下载设置文件,其中包含您在启动 Azure 帐户时获得的自动生成的管理证书......我所做的任何事情都不会让我与任何 Azure 订阅交谈

我在这里错过了一些基本的东西吗?

编辑:一些附加信息...

所以我决定创建一个应用程序并使用 JWT 身份验证方法。

我添加了一个应用程序,授予 Azure 服务管理 API 的应用程序权限,并确保用户是共同管理员,即使使用令牌,我仍然会遇到相同的错误......

const string tenantId = "xx";
const string clientId = "xx";

var context = new AuthenticationContext(string.Format("https://login.windows.net/{0}", tenantId));

var user = "<user>";
var pwd = "<pass>";
var userCred = new UserCredential(user, pwd);

var result = context.AcquireToken("https://management.core.windows.net/", clientId, userCred);

var token = result.CreateAuthorizationHeader().Substring("Bearer ".Length);  // Token comes back fine and I can inspect and see that it's valid for 1 hour - all looks ok...

var sub = "<subscription-id>";
var creds = new TokenCloudCredentials(sub, token);
var client = new AutomationManagementClient(creds, new Uri("https://management.core.windows.net/"));

var content = client.Runbooks.List("<resource-group>", "<automation-id>");

我也尝试过使用其他 Azure 库(如身份验证、数据中心等),但我得到了同样的错误:

ForbiddenError: The server failed to authenticate the request. Verify that the certificate is valid and is associated with this subscription.

我确定它只是 1 个复选框,我需要在那个单一的管理门户中的某个地方打勾,但我已经遵循了一些关于如何做到这一点的教程,但最终都出现了这个错误......

4

3 回答 3

1

好的,确实很愚蠢,但我遵循的教程之一建议安装库的预发布版本。

安装预览版(0.15.2-preview)解决了这个问题!

于 2015-12-08T17:35:53.040 回答
1

确保您的管理证书具有私钥并且不是由 .CER 文件生成的。您在生成 X509Certificate 对象时没有提供密码的事实让我认为您只使用公钥

确保您的 Managemnet 的证书公钥(.CER 文件)已上传到 Azure 管理门户(旧版,管理证书区域)

使用 CertificateCloudCredentials 而不是对象的任何其他凭据类型

于 2015-12-08T13:57:44.203 回答
1 
    public async Task StartAzureRunbook()
    {
        try
        {
            var subscriptionId = "azure subscription Id";
            string base64cer = "****long string here****"; //taken from http://stackoverflow.com/questions/24999518/azure-api-the-server-failed-to-authenticate-the-request

            var cert = new X509Certificate2(Convert.FromBase64String(base64cer));

            var client = new Microsoft.Azure.Management.Automation.AutomationManagementClient(new CertificateCloudCredentials(subscriptionId, cert));
            var ct = new CancellationToken();

            var content = await client.Runbooks.ListByNameAsync("MyAutomationAccountName", "MyRunbookName", ct);


            var firstOrDefault = content?.Runbooks.FirstOrDefault();
            if (firstOrDefault != null)
            {
                var operation = client.Runbooks.Start("MyAutomationAccountName", new RunbookStartParameters(firstOrDefault.Id));
            }
        }
        catch (Exception ex)
        {
            Console.WriteLine(ex.ToString());
        }
    }

同样在门户中:1) 应用程序是多租户的 2) 对其他应用程序部分的权限 - Windows Azure 服务管理器 - 委派权限“访问 Azure 服务管理(预览版)”

于 2015-12-08T17:21:43.013 回答