我们的应用程序直到现在才使用keyvault。我们正在考虑使用Azure KeyVault来强制执行密钥,机密和证书的安全性。我在这个Link上阅读了microsoft文档。目前尚不清楚Azure KeyVault是否与Azure AD以外的身份提供商合作。因为我们不使用Azure AD,但我们使用的是Azure应用服务和存储帐户。我们还希望实现key rotation 1小时到期。
我的问题是
是否应在Azure AD中注册Web应用以使用KeyVault?
创建azure keyvault时,我没有看到关于键旋转的任何选项。我在找错了地方吗?
任何示例代码都会有所帮助。
答案 0 :(得分:2)
在Azure订阅中创建密钥保管库时,它会自动与订阅的Azure Active Directory租户关联。必须在此租户中注册所有呼叫者(用户和应用程序)才能访问此密钥保管库。这意味着要访问存储在密钥保管库内的密钥和密钥,请求的应用程序必须添加到Azure活动目录中,并且还需要具有读取密钥保险库中密钥和密钥的权限。
以下相关教程仅供参考: