解決:Re: Azure AAD牌與磚用戶defin……-磚- 26085

dsura · ‎10-24-2022

你好,我們正在使用Azure AAD令牌為了驗證與磚代替從磚生成個人訪問令牌。我們有一個多租戶架構和我們使用Azure容器實例運行多個轉換管道並行使用印度生物技術部。

為了驗證與磚我們生成一個AAD的令牌在ACI使用用戶定義的管理身份(UDMI)對磚有貢獻者和讀者權利。我們成功取回AAD令牌。然而,令牌傳遞給磚時返回一個403錯誤。

UDMI也是一個磚工作區中的管理。

[0 m18:11:15.979533(調試)[MainThread]:打開一個新的連接,目前在國家init (0 m18:11:18.694997(調試)[MainThread]:磚適配器:連接失敗:錯誤在請求到服務器::用戶未授權。(調試)[0 m18:11:18.694997 [MainThread]:磚適配器:< databricks.sql.exc類”。RequestError”在請求到服務器:>:錯誤:用戶未授權。(調試)[0 m18:11:18.694997 [MainThread]:磚適配器:嚐試:1/30 (0 m18:11:18.695990(調試)[MainThread]:磚適配器:bounded-retry-delay:沒有[0 m18:11:18.695990(調試)[MainThread]:磚適配器:elapsed-seconds: 2.699450731277466/900.0 (0 m18:11:18.695990(調試)[MainThread]:磚適配器:錯誤消息::用戶未授權。(調試)[0 m18:11:18.695990 [MainThread]:磚適配器:http代碼:403

有什麼我們失蹤,必須添加更多呢?這是感謝任何幫助。

dsura · ‎10-26-2022

@Debayan穆克吉,我們能夠解決這個問題通過改變一些我們使用guid。顯然托管應用程序id身份沒被起程拓殖適當部署造成這個問題。這不是一個問題有關磚運行時。

在原帖子查看解決方案

Debayan · ‎10-24-2022

嗨,這看起來像一個老問題,我們麵臨前,請您更新最新版本的DBR和再試一次嗎?

dsura · ‎10-25-2022

嗨@Debayan穆克吉,我們使用以下DBR。你能讓我知道如果這是好嗎?或者我需要使用11.3 ?

阿茲登錄身份——用戶名/訂閱/ {subscription_ID} / resourcegroups / {resource_Group} /供應商/微軟。ManagedIdentity userAssignedIdentities / {user_defined_managed_Identity} aad_token = $ (az帳戶get-access-token——資源2 ff814a6 - 3304 - 4 - ab8 - 85 - cb - cd0e6f879c1d——查詢“accessToken”——輸出tsv)

Debayan · ‎10-26-2022

嗨@Dharit蘇拉,你能嚐試LTS DBR 9.1, 11.2和11.3 LTS嗎?

dsura · ‎10-26-2022

@Debayan穆克吉,我仍然得到上麵的錯誤。我試著與11.2、11.3。

你能讓我知道你給了什麼權限UDMI poc ?或安排一個討論可能的解決方案呢?

磚

Azure AAD令牌與磚用戶定義的身份在集裝箱碼頭工人管理