问题标签 [azure-identity]

我已将 nodeJs 应用程序部署到 Linux Azure AppService。现在我想列出同一个应用服务的服务器设置。在Identity选项卡下，我为此 AppService 启用了托管标识。在我的 NodeJs 应用程序中，我尝试了以下操作：

我不确定这是在做什么，但我认为它没有联系，因为getToken永远不会解决。有什么建议我在这里缺少的吗？

我正在使用MSAL. 目前我正在使用 createSingleAccountPublicClientApplication我的应用程序。我已经创建sign-up and sign-in user flow 并与我的应用程序集成，它运行良好。当应用程序启动时，它会重定向到 Web 视图，因为我已经提到BrowserTabActivity了清单文件的内部。但是根据我们的要求，我们必须创建自己的custom webview并显示所有userflows内容并根据需要获取回调。是否可以custom webview为 android 创建并显示用户流？

第二个问题是，当用户back button从 SignUp Page点按时AADB2C90091，会抛出错误代码，而不是返回signInUserFlow Page 。如何在signIn后按时显示 UserFlow 页面？

负载帐户::

我想在 ML 笔记本中使用 Azure Key Vault 来检索机密。我在这里遵循的教程建议使用

但是我得到这个错误ClientAuthenticationError: DefaultAzureCredential failed to retrieve a token from the included credentials. Attempted credentials: EnvironmentCredential: EnvironmentCredential authentication unavailable. Environment variables are not fully configured. ManagedIdentityCredential: Unexpected response 'None'。
我认为这确实取决于我没有设置环境变量的事实：

我想知道是否有任何其他方法可以在不使用类的情况下访问保险库DefaultAzureCredential。
有人有什么想法吗？

我正在使用 Azure 函数 (JavaScript/node) 从 CosmosDB 查询和检索数据。这很好用。但是，我还没有成功实现密钥库机密来存储 cosmosDB 的主密钥。我得到错误：

我遵循了多个教程，了解在 Azure 中运行代码需要做什么，以及在 VS 代码中本地运行代码需要做什么。为了在 Azure 中运行，我创建了我的密钥保管库并添加了机密。我在我的函数上启用了系统分配的托管标识，以便它创建一个服务主体。然后，我在密钥保管库中创建了一个访问策略，允许我的功能/服务主体 GET、LIST 功能。在 Azure 中测试函数时，我遇到与本地测试时相同的错误。

我的代码：config.js - 为安全起见，端点和密钥被隐藏

我的代码：index.js

正如我所提到的，当我对配置文件中的密钥进行硬编码时（不是最好的 JS 编码），我的代码就可以工作。我删除了所有表明密钥值是从密钥保管库返回的注释。我还遗漏了我创建了另一个服务主体，我相信当我在本地运行该功能时尝试访问密钥库时会使用它。

非常感谢任何帮助。

我有一个 dotnet 5（隔离）Azure Function 应用程序，它需要通过 EF Core 5 访问 Azure Sql Server 数据库。我想在发出 sql server 请求时使用函数应用程序的托管标识。

我试过的

我按照这里的说明进行操作。

我创建了一个名为“smsrouterdb”的新 AD 帐户，并将其设为 Azure Sql Admin。我的函数应用程序的名称是“func-smsrouter-msdn-01”。因此，在通过 SSMS 以“smsrouterdb”身份登录数据库后，我创建了一个包含的用户，如下所示：

然后我通过 http 请求触发了我的函数应用程序。

发生了什么

我从函数应用程序中收到以下错误：

发生一个或多个错误。（键“身份验证”的值无效。）---> System.ArgumentException：键“身份验证”的值无效。在 Microsoft.Data.Common.DbConnectionStringBuilderUtil.ConvertToAuthenticationType（字符串关键字，对象值）

我意识到这是因为引用了旧版本的 nuget 包 Microsoft.Data.SqlClient。因此，我明确添加了对 v3.0.0 的引用。

然后我收到以下错误

用户“<token-identified principal>”登录失败

但是，如果我将连接字符串的身份验证属性更改为“Active Directory Interactive”并使用以下命令将函数应用的托管标识的对象 ID 提升为 Sql Admin：

然后行被正确写入。我担心的是托管身份不需要是 sql 管理员。

配置

包含 dbcontext 的项目的 nuget 包是：

在主 Azure Function 项目中，我引用了以下 nuget 包：

我的数据库上下文中的唯一代码是：

我的连接字符串是：

服务器=servernamehere.database.windows.net；初始目录=dbnamehere；身份验证=Active Directory 托管标识；

任何人都可以解释为什么这会失败，除非托管身份是 sql admin 吗？

我正在尝试使用带有 Azure 云资源管理和身份 API 的 azure java SDK 从 azure 客户端创建资源组。我在 IntelliJ 中使用 Azure 工具插件（我可以使用 azure CLI 和服务原则登录）。下面是我的代码：

但是，当我执行此操作时，出现以下错误：

我还在环境变量中导出了以下内容：

下面是我的 POM.xml：

Azure Active Directory我已经通过设置和手动输入密码/电子邮件连接了我的 Visual Studio 。

当我Azure Serice Authenticator在工具下进入 Visual Studio 时，会显示此凭据。

我想访问关联的 ID。我遇到了这个doc，我想要AZURE_USERNAME，它必须与登录的 id 相关联。

我无法获得访问此值的方法。

这是否意味着如果我明确设置了这样的值，我只能访问它？

- 或者，有什么方法可以访问登录到 Visual Studio/或登录到 Windows 的用户的电子邮件 ID，而不仅仅是用户名

我们如何获取使用 Microsoft Identity 连接到 Azure 应用服务的用户的电子邮件？

我们的前端构建在 React 之上，我们的后端构建在 Node.js 之上。

谢谢，克里斯托夫

是通过 Azure 广告用户信息（用户名和密码）对 blob 存储服务进行身份验证的任何方式。我正在使用应用程序主体，它工作正常：代码片段

现在我们对用户信息有什么改变吗？

作为一家小型 SaaS 提供商，我目前有一个应用服务托管在我的租户中，它使用 Azure AD for IAM。我有两个客户，不同地区的每个客户都有一个单独的应用服务实例和数据库。我还为每个客户创建了两个额外的租户，并且在每个客户租户中，我都有一个链接到企业应用程序的应用程序注册（单个租户）。用户帐户在客户租户 AAD 中创建，并被授予对具有相应应用注册角色之一的企业应用程序的访问权限。

这一切都很好，但是我的一位客户最近在他们自己的租户中实施了 Office 365，并希望使用他们的 O365 用户帐户而不是我为他们创建的租户中的用户帐户登录到我的应用程序。

我遵循了本文档和本教程，并将应用服务身份验证提供程序属性中的颁发者 URL更新为“https://login.microsoftonline.com/customer-tenant-id/v2.0”。这不允许我的客户租户访问我的应用程序，但是一旦我将主机应用程序注册更改为多租户，它就可以工作。但是，它并没有阻止其他测试租户也访问我的应用程序，因此沿着多租户路径走下去似乎会引入不必要的复杂性和风险，尤其是当客户和应用程序服务实例之间只有一对一的关系时。

因此，由于我的应用程序的每个实例仅由一个客户使用，我想保留单租户设计。但是，我找不到在我的租户中实现应用程序注册和角色的方法，并且让客户在他们的租户中只有企业应用程序。这可能吗？