我已经设置了 Azure 保险库来存储机密,并且可以使用客户端 ID 和使用 Rest API 的客户端机密访问机密。但是有没有办法使用运行tomcat服务的gmsa帐户而不传递任何密码/客户端机密并获取访问令牌?
添加更多细节:
我的想法是在盒子内(在不同的网络中)通过Jenkins(在单独的盒子和网络中运行)执行powershell,并使用tomcat当前在启动时使用的gmsa帐户,而不需要使用客户端ID/secret并执行REST Azure api获取访问令牌。
在启动 tomcat 服务器时通过命令行传递访问令牌。
然后应用程序将使用令牌执行 REST 服务以获取机密。
这样,理论上,应用程序中不需要维护任何秘密。
提前致谢。