Как установить секреты в хранилище ключей Azure без использования PowerShell. Мы используем Azure Key Vault для безопасного хранения строк подключения и некоторых других секретов приложений. Мы можем добавлять секреты с помощью сценариев PowerShell, но мне было интересно, есть ли другой способ добавить ключи в Azure KeyVault, предпочтительно используя API. Нам действительно нужно предоставить инструмент управления, с помощью которого администраторы приложений могут добавлять/изменять секреты в ключевом хранилище.Установка ключей в хранилище ключей Azure без PowerShell
0
A
ответ
1
Теперь вы можете добавлять ключи и секреты через Azure Portal без использования PowerShell.
1
Microsoft предоставляет для этого REST API. Вы можете это проверить here.
Ниже приведен сценарий PowerShell, в котором показано, как создать ключ с этим API.
Add-Type -Path 'C:\Program Files\Microsoft Azure Active Directory Connect\Microsoft.IdentityModel.Clients.ActiveDirectory.dll'
$tenantID = "<your tenant ID>"
$loginEndpoint = "https://login.windows.net/"
# the common redirect URI and client ID
$redirectURI = New-Object System.Uri ("urn:ietf:wg:oauth:2.0:oob")
$clientID = "1950a258-227b-4e31-a9cf-717495945fc2"
$resource = "https://vault.azure.net"
$authString = $loginEndpoint + $tenantID
$authenticationContext = New-Object Microsoft.IdentityModel.Clients.ActiveDirectory.AuthenticationContext ($authString, $false)
$promptBehaviour = [Microsoft.IdentityModel.Clients.ActiveDirectory.PromptBehavior]::Auto
$userIdentifierType = [Microsoft.IdentityModel.Clients.ActiveDirectory.UserIdentifierType]::RequiredDisplayableId
$userIdentifier = New-Object Microsoft.IdentityModel.Clients.ActiveDirectory.UserIdentifier ("<your Azure account>", $userIdentifierType)
$authenticationResult = $authenticationContext.AcquireToken($resource, $clientID, $redirectURI, $promptBehaviour, $userIdentifier);
# construct authorization header for the REST API.
$authHeader = $authenticationResult.AccessTokenType + " " + $authenticationResult.AccessToken
$headers = @{"Authorization"=$authHeader; "Content-Type"="application/json"}
$key = Invoke-RestMethod -Method POST -Uri "https://<your key vault>.vault.azure.net/keys/<key name>/create?api-version=2015-06-01" -Headers $headers -Body '{"kty": "RSA","attributes": {"enabled": true}}'
Я не знаю, что программирующий язык вы используете, поэтому я использую PowerShell, потому что это легко проверить. Сценарий переводится из кода C#, поэтому его можно легко перевести на C#. Если вам не нравится поведение подсказок, вы можете использовать учетные данные с защищенной строкой. Для другого языка программирования вы можете использовать соответствующий ADAL. Если ADAL недоступен для этого языка программирования, вы можете использовать OAuth2.
Смежные вопросы
- 1. Аутентификация сертификата в хранилище ключей
- 2. Создание и сохранение ключей ключей RSA в хранилище ключей
- 3. Встроенное хранилище ключей для ключей Java
- 4. Поставщик ключей и пользовательское хранилище ключей
- 5. Flickr API Хранилище ключей
- 6. SOAPUi и хранилище ключей
- 7. Scala постоянный хранилище ключей?
- 8. Android потерял хранилище ключей
- 9. Хранилище ключей от WebSphere
- 10. Я удаляю хранилище ключей
- 11. Хранилище симметричных ключей
- 12. Android хранилище ключей - подписан без "alias_name"
- 13. Android: отладочное хранилище ключей
- 14. Пароль в хранилище ключей утерян
- 15. Импорт сертификатов в хранилище ключей
- 16. Сделки в хранилище ключей/ценностей
- 17. Импорт сертификата в хранилище ключей в Tomcat с использованием Powershell
- 18. хранилище ключей пароли Android изменение
- 19. Как вы запрашиваете несколько ключей разделов в хранилище таблиц azure?
- 20. Ключ подписи Android - несколько ключей в хранилище ключей?
- 21. объект Установка ключей массива
- 22. Установка ключей объектов ACTIONSCRIPT
- 23. Веб-приложение реального времени, использующее хранилище ключей для ключей Redis
- 24. Удаленное хранилище ключей, позволяющее индексировать?
- 25. Где затмение скрывает хранилище ключей?
- 26. WSO2 IS IdP хранилище ключей
- 27. Высокое хранилище ключей для Java
- 28. Как защищено хранилище ключей Android?
- 29. Легкий C# Стойкий хранилище ключей?
- 30. Как оштрафовать существующее хранилище ключей?
Есть ли SDK для этого? –
Да, есть SDK для SDK для Azure Key Vault. См. [Документация] (https://msdn.microsoft.com/en-us/library/azure/mt430941.aspx) –