5
AzureとApp Servicesで実行されているアプリケーションの非常に一般的なフローは、アプリケーションが着信アクセストークンをClientId/ClientSecretユーザーとして別のリソースへのアクセスを取得します。 MSI API上の現在の限られたドキュメントを見ると、アプリケーションとしてアクセストークンを取得するだけです。マネージドサービスIDを使用したオンフックフローのサポート
いつ、どのようにOBOシナリオがサポートされますか?
ClientId/ClientSecretをキーボルトに保存してからMSIのクレジットを使用して取得することができますが、それは冗長なようです。
あなたはこの文書を見たのhttps:? –
こんにちはウェイン、 //docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-protocols-oauth-on-behalf-ofはい、私はフローを認識していますが、それは実行するアプリケーションのクライアントIDとクライアントの秘密を必要とします。質問はそれらを取得し、管理することに関連しています。冗長で不要なので、キーボルトを使用してキーボルトを保存するだけでアプリケーションがそれらを取得してMSIトークンエンドポイントでこれらを処理できるようにする必要があります。 –
@OrenNovotny IIUCでは、Step2の間に、ClientId&SecretがMSIから取得されます。 – JoeBrockhaus