0

我遵循的步骤:

  • 创建 Azure 云保管库。
  • 在 VS2019 中添加了对项目使用连接服务选项的依赖项以及所需的包和配置。
  • 将 ConfigBuilder 添加到 Web.config
    • 将 ConfigBuilders 应用到 appsettings<configBuilders><builders><add name="AzureKeyVault" ... omitted
    • <appSettings configBuilders="AzureKeyVault">
  • 将我的用户的权限添加到 Azure Key Vault 的访问策略中

现在它在我的本地 VS2019 iis-express 中运行良好,但是当我将它部署到本地 iis 服务器时它无法运行。

我觉得这可能是由于 Key Vault 的访问策略限制而发生的。现在我不确定它将如何与本地 IIS Web 应用程序一起使用。

4

1 回答 1

1

我假设您使用的是 DefaultCredentials Auth 代码。当你在 VS2019 中访问 Key Vault 时,它会使用你的 Azure 凭据。当您部署到 IIS 时,您没有 MSI 也没有任何 Azure 凭据,因此它需要一个显式的应用程序 ID/客户端密钥。

编辑: AKV 需要证书身份验证才能完成这项工作: https ://docs.microsoft.com/en-us/aspnet/core/security/key-vault-configuration?view=aspnetcore-5.0#use-application-id-and -x509-certificate-for-non-azure-hosted-apps

于 2021-10-11T18:49:30.967 回答