取消
顯示的結果
而不是尋找
你的意思是:

不能使用rest API為服務主體生成訪問令牌

akashsharma7119
貢獻者

我試圖為服務主體生成磚令牌(SP)。我已經創建了SP在Azure廣告和使用磚rest api添加管理員。

當使用磚rest API / API / 2.0 /令牌管理/代表/令牌“創造一個令牌SP,我得到這個錯誤,{“error_code”:“FEATURE_DISABLED”、“消息”:“代表令牌創建服務主體不啟用該工作區”}。

我在管理控製台啟用個人訪問令牌,我甚至在某種程度上手動添加SP管理權限。我不知道我可以改變設置在磚啟用這個特性。任何幫助將不勝感激。

13日回複13

嗨@Callum白色@Akash Sharma,

請解釋如果我們使用Azure服務主體的廣告令牌那麼我們為什麼需要拍牌以及磚Rest API進行身份驗證嗎?

和是什麼意思創建一個拍牌,但使用不記名令牌上麵提供的鏈接。,你可以控製的壽命,拍牌為服務原則

@Sanjoy森

Azure服務廣告令牌校長也可以用來驗證磚Rest API,但他們有有限的壽命。

現在,它取決於你的用例,你可以將它集成到您的腳本並生成廣告令牌時你想做這份工作。我想要做的是移除用戶的依賴個人訪問令牌生成SPN的基於一生/限時令牌,這就是上麵的解決方案為我工作。

希望會有幫助!

@Akash Sharma謝謝. .它絕對是有意義的。

callumwhite
新的貢獻者三世

Azure廣告令牌服務主體默認為60分鍾,Azure目前不支持一生服務主體或配置標記身份管理服務主體,在這篇文章https://learn.microsoft.com/en-us/azure/active-directory/develop/active-directory-configurable-token..。

但這不是拍磚內令牌的情況下他們可以有壽命由磚,Azure廣告。

歡迎來到磚社區:讓學習、網絡和一起慶祝

加入我們的快速增長的數據專業人員和專家的80 k +社區成員,準備發現,幫助和合作而做出有意義的聯係。

點擊在這裏注冊今天,加入!

參與令人興奮的技術討論,加入一個組與你的同事和滿足我們的成員。

Baidu
map