从ADF管道连接到ADLS位置时,无法通过使用服务主体获取访问令牌

时间:2020-11-05 14:09:17

标签: azure azure-data-factory azure-data-factory-2 azure-data-factory-pipeline

我正在尝试使用Azure DevOps CI / CD为ADF部署ARM模板

部署成功,但是在尝试测试链接的服务时,我无法成功连接。

链接的服务将连接到同一订阅下的ADLS位置,并且身份验证方法使用服务主体并使用密钥库密钥名称来获取连接。

密钥库也位于相同的订阅和资源组下。

尝试将LS连接到ADLS位置时,出现以下错误。

Failed to get access token by using service principal. Error: invalid_client, Error Message: AADSTS7000215: Invalid client secret is provided.
Trace ID: 67d0e882-****-****-****-***6a0001
Correlation ID: 39051de7-****-****-****-****6402db04
Timestamp: 2020-11-** **:**:**Z Response status code does not indicate success: 401 (Unauthorized). {"error":"invalid_client","error_description":"AADSTS7000215: Invalid client secret is provided.\r\nTrace ID: 67d0e882-****-****-****-***6a0001\r\nCorrelation ID: 39051de7-****-****-****-****6402db04\r\nTimestamp: 2020-11-** **:**:**Z","error_codes":[7000215],"timestamp":"2020-11-** **:**:**Z","trace_id":"67d0e882-****-****-****-***6a0001","correlation_id":"39051de7-****-****-****-****6402db04","error_uri":"https://login.microsoftonline.com/error?code=7000215"}: Unknown error .
AADSTS7000215: Invalid client secret is provided.

用于连接集群的链接服务可以正常工作,将连接秘密存储在同一密钥库中。

我对同一个密钥库中的某些机密(用于群集连接)感到困惑,而很少(用于adls连接)的秘密无法正常工作。

在Azure活动目录中对具有相同主体ID的应用程序进行检查,并且密码有效期至2022年。 enter image description here

关于错误的根本原因以及如何解决此问题的任何想法吗?

1 个答案:

答案 0 :(得分:0)

我之前遇到过类似的问题,您需要确保客户端密码属于您正在使用的应用程序,或者您也可以尝试创建一个新的客户端密码,它应该对您有用。

enter image description here

相关问题
最新问题