azure-service-fabric - 启用 gMSA 时如何设置安全服务结构仪表板?
问题描述
我在这里使用 MS 文档中的 gMSA 成功设置了 ServiceFabric 本地集群 我的配置如下所示:
"security": {
"ClusterCredentialType": "Windows",
"ServerCredentialType": "Windows",
"WindowsIdentities": {
"ClustergMSAIdentity": "[gMSA Identity]",
"ClusterSPN": "[Registered SPN for the gMSA account]",
"ClientIdentities": [
{
"Identity": "domain\\username",
"IsAdmin": true
}
]
}
当我打开 ServiceDashboard 时,我注意到我必须使用像 http://myendpointfqdn:19080 这样的 URL 然后我得到如下提示凭据
- 我想要一个安全的访问,所以使用像 https://myendpointfqdn:19080 这样的 URL
- 我需要保留 "ServerCredentialType": "Windows" 因为我的用户需要提供他们的凭据
你知道我应该在我的配置中添加哪个参数以使其工作吗?亲切的问候,
解决方案
推荐阅读
- typescript - 在 TypeScript 中导入外部 JavaScript 代码 - 找不到模块或其对应的类型声明
- shell - 如何使用 / 在 sed
- python - 查找图像中一条线上的像素坐标
- security - ImagickException:零大小的图像字符串传递
- c# - URL 忽略 GET 请求中的参数 (ASP.NET)
- vba - 如何使用“动态”文本框触发事件?
- javascript - Linking.addEventListener 不工作(使用博览会)
- macos - MacOS init 上的 nvm 说:zsh compinit:不安全的目录,为列表运行 compaudit
- python - 如何从另一个列表中添加嵌套字典(NodeDataView)中的键、值?
- javascript - Vue-Router 不在单页应用程序中重新路由(Vue/Laravel)