azure - 从 ADF 管道连接到 ADLS 位置时使用服务主体获取访问令牌失败
问题描述
我正在尝试使用 Azure DevOps CI/CD 为 ADF 部署 ARM 模板
部署成功,但在尝试测试链接服务时,我无法成功连接。
链接服务是在同一订阅下连接到 ADLS 位置,身份验证方法是使用服务主体并使用密钥库秘密名称来获取连接。
密钥保管库也在同一个订阅和资源组下。
尝试将 LS 连接到 ADLS 位置时,出现以下错误。
Failed to get access token by using service principal. Error: invalid_client, Error Message: AADSTS7000215: Invalid client secret is provided.
Trace ID: 67d0e882-****-****-****-***6a0001
Correlation ID: 39051de7-****-****-****-****6402db04
Timestamp: 2020-11-** **:**:**Z Response status code does not indicate success: 401 (Unauthorized). {"error":"invalid_client","error_description":"AADSTS7000215: Invalid client secret is provided.\r\nTrace ID: 67d0e882-****-****-****-***6a0001\r\nCorrelation ID: 39051de7-****-****-****-****6402db04\r\nTimestamp: 2020-11-** **:**:**Z","error_codes":[7000215],"timestamp":"2020-11-** **:**:**Z","trace_id":"67d0e882-****-****-****-***6a0001","correlation_id":"39051de7-****-****-****-****6402db04","error_uri":"https://login.microsoftonline.com/error?code=7000215"}: Unknown error .
AADSTS7000215: Invalid client secret is provided.
用于连接集群的链接服务工作正常,连接机密存储在同一个密钥库中。
我很困惑同一个密钥库中的一些秘密(用于集群连接)正在工作,而少数(用于 adls 连接)不起作用。
在 Azure 活动目录中检查了相同主体 ID 下的应用程序,机密有效期至 2022 年。
关于错误的根本原因以及如何解决问题的任何想法?
解决方案
推荐阅读
- java - 连续点击按钮 3 次触发 toast?
- architecture - 薪资系统架构设计
- javascript - 检查对象数组中的任何键是否包含来自数组数组对象的值的最佳方法是什么?
- ios - 在运行时更新 Apple 室内地图的可能性?
- python - Python NN - 尝试创建人脸分类(区分不同的人脸)但结果不佳
- mysql - 过滤雄辩
- php - 我不能在弹性搜索中嵌套添加
- azure - Azure 公告:Web 端口应限制在与您的 VM 关联的 NSG 上
- azure - Azure Event Grid Cloud Events Schema V1.0 with Azure Event Grid Domains and Custom Topics 文档不清楚
- java - 如何减去或添加两个坐标