必须将托管服务身份配置为使用身份验证令牌策略

时间:2021-03-10 13:36:04

标签: azure azure-api-management azure-managed-identity

我正在尝试让我的后端 API 使用托管身份验证来自 Azure APIM 的请求,以前这是通过证书身份验证完成的,但出于各种原因,我希望改变这种情况。

当我向 APIM 发出请求时,我在应用程序洞察中收到以下错误。

Managed service identity must be configured to use authentication-token policy.

在后端,我使用 Owin 的 Windows Azure Active Directory Bearer 身份验证。

app.UseWindowsAzureActiveDirectoryBearerAuthentication(
    new WindowsAzureActiveDirectoryBearerAuthenticationOptions
    {
        Tenant = "https://tennant.co.uk/AzureADDAuth",
        TokenValidationParameters = new TokenValidationParameters
        {
            ValidAudience = "11111111-1111-1111-1111-111111111111"
        },
    });

APIM 中的入站策略如下

<authentication-managed-identity resource="https://tennant.co.uk/AzureAADAuth" client-id="11111111-1111-1111-1111-111111111111" output-token-variable-name="msi-access-token" ignore-error="false" />
<set-header name="Authorization" exists-action="override">
    <value>@("Bearer " + (string)context.Variables["msi-access-token"])</value>
</set-header>

我发现错误消息相当模糊,而且我没有在网上找到任何帮助,所以我不确定我需要做什么来设置这个配置。我已经浏览了几个关于这个主题的文档和博客文章,但找不到任何关于在 Azure Active Directory 中更改什么的信息。如果您能指出正确的方向,我将不胜感激。

1 个答案:

答案 0 :(得分:1)

我通过从 APIM 入站策略中删除客户端 ID 解决了这个问题。

相关问题
最新问题