我正在尝试使用Corporate ActiveDirectory保护ServiceFabric,其中所有服务器(和台式机)都在特定域下注册。我想使用RBAC(基于角色的访问控制),以便我们可以使用AD组授予只读和管理员访问权限。
任何人都试图设置config部分,以便您不必单独列出所有用户,并根据某些用户是否属于AD组来指定某些用户是否具有读取或管理权限。
基于此link,您可以使用以下配置:
“安全性”:{ “ ClusterCredentialType”:“ Windows”,
"ServerCredentialType": "Windows", "WindowsIdentities": { "ClusterIdentity" : "[domain\machinegroup]", "ClientIdentities": [{ "Identity": "[domain\username]", "IsAdmin": true }] } }
但是它正在专门列出带有用户名的ClientIdentity,理想情况下,我想根据AD组成员身份进行设置