在我当前的项目中,我使用TFS本地部署,并且需要在Azure中部署资源。 使用Azure中的服务主体和TFS中的ARM服务终结点,一切正常。 但是,现在我得到了使用证书而不是密码来保护服务主体的要求。使用证书创建服务主体几乎和使用密码一样容易,但是在TFS(顺便说一下,也是VSTS)中设置ARM服务端点并不是那么容易。
我必须为ARM服务端点填写的字段之一是“服务主体密钥”。 使用证书创建服务主体时,我没有该值(通常是用于创建AD应用程序的密码)。
是否可以使用基于证书的Azure服务主体创建TFS服务终结点?
答案 0 :(得分:0)
我们不能基于证书创建ARM服务端点,就像您提到的那样,我们只能提供“ Service Principal Key”。
但是我们可以基于证书创建Azure Classic service endpoint。
管理证书:
基于证书的身份验证必需。复制值 您的发布设置XML文件中的管理证书密钥或 Azure门户。