是否有任何托管方式可以通过应用注册定期(90 天)自动轮换与 Azure AD 中的应用关联的密钥?我能找到的最接近的是这个 - https://github.com/LockTar/AzureAdApplicationRotator
有人对这种类型的应用程序密钥轮换有任何想法/经验吗?
是否有计划为应用程序密钥轮换提供托管服务,就像 Azure Key Vault 自动密钥轮换一样?
谢谢,吉里什。
问问题
242 次
1 回答
0
Azure AD 中没有提供开箱即用的功能来自动更新附加到应用程序或其服务主体的凭据。
Microsoft Graph 有一个 Api 可用于以编程方式实现此目的。更新 serviceprincipal Api可用于添加/更新 keyCredentials 和 passwordCredentials。
于 2019-04-29T08:21:19.410 回答