可以使用Azure托管身份访问自定义(非Azure)服务吗?

时间:2019-12-20 09:20:33

标签: azure azure-managed-identity

我正在尝试利用azure托管身份为我提供一种对非azure服务进行身份验证/授权操作的方式。我想集成自己的服务-作为oauth2资源服务器。

我希望能够在自己的服务中验证接收到的oauth2令牌(分配给azure托管身份),并根据有效令牌中的信息决定采取进一步的措施。

我正试图为此目的使用应用程序注册,但是我还没有找到一种方法来将其与所需的托管身份相关联。

非常感谢您提供有关此主题的建议。

谢谢卢卡斯

1 个答案:

答案 0 :(得分:0)

每个受管理的身份都由service principal支持,该请求可以请求通过Azure AD应用程序(资源)公开的权限。您只需要register an Azure AD Applicationdeclare some roles (AKA application permissions)。在令牌请求中,添加 resource = <您的资源应用程序ID uri> scopes = <您的资源应用程序ID uri> /。default 参数。