azure - 在客户帐户中自动在 Azure 中创建服务主体
问题描述
这是一个场景。我有一个 SaaS 产品需要对客户的 Azure 云帐户进行 api 调用。我了解可以在客户的 AZ 帐户上创建服务主体,如果我有凭据(应用程序 ID、密码等),我可以根据对该主体的权限使用该用户/主体进行调用。一种方法是客户为我的产品创建它,然后访问我的产品门户(web ui)并输入这些信息,然后我的 SaaS 产品可以安全地存储在保险库中并使用它。
有没有更好的方法来实现委托人的创建?例如,通过应用程序清单或其他东西,然后还能够获得事件网格通知或应用程序/主体的信用到 webhook url 端点的东西?
基本上,我希望这尽可能自动化,但如果可能的话,我想不出办法。
解决方案
通常,如果您正在编写多租户应用程序,您会将应用程序注册设置为多租户,并且您将调用“公共”端点以供所有用户登录。当来自不同租户的管理员登录到您的应用程序时,如果设置正确,将出现一个同意窗口,当他们同意时,服务主体将自动在其租户中创建。请在此处查看:https ://docs.microsoft.com/en-us/azure/active-directory/develop/howto-convert-app-to-be-multi-tenant#understand-user-and-admin-consent
推荐阅读
- javascript - 单击时滚动到 Kendo Grid 行 - 出现意外的 JavaScript 错误
- c++ - TZ 时间的 C++ 结构,但没有日期?
- javascript - Requirejs 和 polyfill.io mishmash
- mysql - 使用 socket.io 连接到带有套接字的 mysql 数据库时出错
- javascript - 如何在 d3.js 中制作分组压缩圆图?
- python - 除非必要,否则如何避免使用 conda-forge 包?
- javascript - 使用 CSS 规则设置所有元素的背景颜色,除了那些部分透明的元素
- php - 检查对象中的任何属性是否为空
- docker - Kubernetes Nginx 端口 80 在公共 IP 地址上不可用(仅私有地址)
- pandas - 熊猫:用条件连接行