我正在尝试使用 Azure DevOps CI/CD 为 ADF 部署 ARM 模板
部署成功,但在尝试测试链接服务时,我无法成功连接。
链接服务是在同一订阅下连接到 ADLS 位置,身份验证方法是使用服务主体并使用密钥库秘密名称来获取连接。
密钥保管库也在同一个订阅和资源组下。
尝试将 LS 连接到 ADLS 位置时,出现以下错误。
Failed to get access token by using service principal. Error: invalid_client, Error Message: AADSTS7000215: Invalid client secret is provided.
Trace ID: 67d0e882-****-****-****-***6a0001
Correlation ID: 39051de7-****-****-****-****6402db04
Timestamp: 2020-11-** **:**:**Z Response status code does not indicate success: 401 (Unauthorized). {"error":"invalid_client","error_description":"AADSTS7000215: Invalid client secret is provided.\r\nTrace ID: 67d0e882-****-****-****-***6a0001\r\nCorrelation ID: 39051de7-****-****-****-****6402db04\r\nTimestamp: 2020-11-** **:**:**Z","error_codes":[7000215],"timestamp":"2020-11-** **:**:**Z","trace_id":"67d0e882-****-****-****-***6a0001","correlation_id":"39051de7-****-****-****-****6402db04","error_uri":"https://login.microsoftonline.com/error?code=7000215"}: Unknown error .
AADSTS7000215: Invalid client secret is provided.
用于连接集群的链接服务工作正常,连接机密存储在同一个密钥库中。
我很困惑同一个密钥库中的一些秘密(用于集群连接)正在工作,而少数(用于 adls 连接)不起作用。
在 Azure 活动目录中检查了相同主体 ID 下的应用程序,机密有效期至 2022 年。
关于错误的根本原因以及如何解决问题的任何想法?