Azure – Azure Active Directory

前言

 雖然它好像是快過時了, 但目前還得用到. 先不研究新的先. 

Azure 的 service 如果要通過 API 調用的話, 就需要 Azure Active Directory (Azure AD). 比如 win-acme 要調用 Azure DNS.

 

App registrations

通常是創建一個 Client App, 獲取 client id, client secret, 然後授權給這個 client app 能訪問的資源

最後 client 通過 oauth client credentials 機制訪問 API.

創建 App

取名

創建 secret, 有效期最多 24 months 哦

這裏幾個屬性經常會用到: 

client id, client secret 是給登入(oauth)用的.

object id 是 Azure 裏這個 object 的唯一識別.

Directory tenant ID, 有點像 folder 的意思.

 

授權 service 給 App

授權 DNS Zone, 其它資源授權的方式都差不多的.

選擇 Role (表示權力) 

選擇剛纔創建的 App

搞定

 

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章