8

我有一个有 2 个插槽的应用程序。我已将连接字符串存储在密钥保管库中。我在应用程序和 2 个插槽上启用了 MSI。此外,在保管库的访问策略中,我添加了应用程序(生产槽)。但是我无法将插槽添加到访问策略中。例如,我的应用程序名称是 XYZ20180706,插槽是 XYZ20180706/dev 和 XYZ20180706/test。但是当我在服务主体中输入 XYZ20180706/dev 或 XYZ20180706-dev 时,却找不到。

如何为部署槽创建访问策略?

仅在主插槽上启用它是不够的。如果我将应用程序部署到开发槽并运行它,我目前会被拒绝访问(保险库)。

谢谢。

4

2 回答 2

14

AFAIK,我们可以在启用MSIfor后访问它deployment slot,您可以查看我的测试步骤。

1.我有两个插槽,然后我在门户中启用它们的 MSI。

在此处输入图像描述

在此处输入图像描述

  1. 您可以在门户中的Azure Active Directory -> 企业应用程序中查看它们,请参阅屏幕截图。

    注意:您应该在搜索时指定Application Type选项All Applications

在此处输入图像描述

3.在azure keyvault中添加添加访问策略,您可以在原理中找到插槽(将光标悬停在它上面)。

在此处输入图像描述

于 2018-07-09T07:19:46.273 回答
5

在密钥库“添加访问策略”部分(Joy Wang 的 printsceen 3)上,当您选择主体类型时:YourWebAppName/slots/YourDeploymentSlotName

键入整个字符串后,自动完成检查将变为绿色,您可以从列表中选择主体。

于 2018-08-02T14:25:52.550 回答