Kerberos 인증을 사용하도록 전환하는 웹 응용 프로그램이 있습니다. AD에 액세스 할 수 없어 SPN을 만들 수 없습니다. 로컬로 SPN을 만들려고했는데 this 질문에 대한 답변에 따르면 처음부터 불가능합니다. SPN을 사용하지 않고 IIS에서 실행되는 사이트에 Kerberos 인증을 테스트하는 다른 방법이 있습니까?
내가 파이썬을 통해 서비스 주체를 인증하기 위해 노력하고있어와 다음 접근 azure.storage.blob 이 함께 할하는 데 사용됩니다 NAME = '****'
KEY = '****'
block_blob_service = BlockBlobService(account_name=NAME, account_key=KEY, protocol='https')
PowerShell 스크립트를 호출 할 Azure 함수를 만듭니다. 이렇게하려면 PS 스크립트에 무인 로그인을해야합니다. 그래서 다음과 같이 응용 프로그램 및 서비스 사용자를 만들었습니다. # Create an Azure Active Directory Application that will be used for authentication in Powersh
이 작업을 수행하는 방법에 대해 잘 모름; B2C를 찾지 않고 사용자가 로그인하는 것을 원하지 않습니다. Xamarin 앱이 Azure AAD 보호 API에 액세스 할 수있게하려는 것입니다. 다시 말해 Azure Active Directory로 앱 자체를 인증하여 Azure AAD 보호 API에 액세스하려고합니다. 내가 internets에서 찾은 것에서,
누구든지 서비스 주체의 키 만료에 대해보고하는 방법을 알고 있습니까? Powershell을 사용하여 Service Principals에 대한 정보를 검색하지만 반환 된 키에 대한 정보를 가져 오는 데 문제가 있습니다. 정보는 내가 실행 해요 명령에서 반환되고 있지만, keyCredentials 정보는, 예를 들어, 내 모든 SP를위한 빈 공간입니다 : di
서비스 주체를 생성 할 AAD를 선택하는 방법에 대한 문서를 찾을 수 없습니다. 기본적으로 SP를 로컬 AAD에 추가하는 방법이 있는지 확인할 수 없습니다. 그래서 우리는 우리의 모든 등록을 커버하고 모든 구독을 커버하는 기본 글로벌 광고를 가지고 있습니다. 나는 Powershell을 사용하여 그물에있는 많은 예제를 파생시켜 기본 광고에 SP를 만들었습니다