我需要在开发和调试期间访问我的Key Vault。 是否可以通过使用托管服务标识? 我看到我的代码可以get this credentials when the app is deployed on VM,但如果我在本地工作站上进行开发需要它们呢?
答案 0 :(得分:8)
从Visual Studio 2017 15.8开始,Visual Studio内置了juunas提到的扩展。
工具->选项-> Azure服务身份验证->帐户选择
答案 1 :(得分:0)
一种方法是安装2.0 Azure CLI,然后使用az login登录。然后确保使用az account set -s "My Azure Subscription name or id"选择正确的订阅。
然后,您需要确保您登录的用户帐户有权访问密钥保管库。
现在重新启动Visual Studio,然后运行该应用程序。它应该成功验证。
另一种方法是使用新的Visual Studio extension而不是CLI。
答案 2 :(得分:0)
Here is a Microsoft sample app(Github project)详细说明了如何使用自述文件中的MSI和Key Vault启动和运行本地开发
关键是当你在本地调试时,你并没有作为MSI注册的应用程序的服务主体运行,而是作为你自己运行。 Azure CLI az login和az account set命令设置调试会话的默认上下文。您将运行这些命令,然后使用您的Azure身份登录门户网站,并授予您对密钥保险库的蔚蓝身份访问权限。
答案 3 :(得分:0)