使用托管身份保护Azure应用服务(Asp.net Framework 4.7.2)

时间:2020-01-27 09:47:31

标签: azure azure-active-directory azure-managed-identity

我正在尝试确保两个Azure应用服务之间的通信安全。我曾尝试使用托管身份,但唯一能找到的就是:使用托管身份保护数据库访问。

所以我有点迷失了,被管理身份是可以确保两个应用程序服务之间的通信安全还是由它负责保护Azure存储,Sql Server等资源?

1 个答案:

答案 0 :(得分:1)

MSI(托管身份)用于保护Azure资源,从本质上讲,它是Azure AD租户中的服务主体,被授予相应的权限后,MSI将能够访问相应的资源。

为确保两个Azure应用程序服务之间的通信安全,MSI不适用于此类用途,您需要使用Azure AD应用程序执行此操作,在Azure AD中注册两个AD应用程序,一个用于客户端应用程序,一个用于后端应用程序。如果您启用了App Service的MSI,它将仅为您自动创建服务主体,即企业应用程序,而无需AD App(App注册)。

请参考我在此post中提到的步骤。