問題タブ [azure-keyvault]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
security - Azure Key Vault ストレージを使用する目的
Azure クラウド サービス プラットフォームは初めてです。今日、Azure が提供する Key-Vault ストレージ サービスに出会いました。アプリケーションレベルのキーと設定を保存する機能があります。強化されたデータ保護により、安全で安心です。
しかし、私が明確に得ていないのは、Key-Vault に接続することです。アプリケーション構成に格納されている Key-Vault のアーティファクトが必要です。
その場合、誰かがキーの値をイブドロップする場合、彼は私の Key-Vault に接続せず、すべてのキーを読み取ることはありません。
ローカルの Key-Vault 設定を暗号化する必要がある場合は、Vault に保存するキーも暗号化できますよね?. Key-Vault の目的は何ですか?
visual-studio-2015 - ADAL プラットフォーム dll が出力にコピーされない
概要
必要な Microsoft.IdentityModel.Clients.ActiveDirectory.Platform.dll がプロジェクトの bin ディレクトリにコピーされない
詳細
私は次のものを持っています
- abc.settingsという名前のクラス プロジェクトで、標準以外の参照は事実上ありません。
- abc.settings.extensions.keyvaultと呼ばれるクラス プロジェクト。これは abc.settings の拡張ライブラリであり、KeyVault nuget と KeyVaultの依存関係であるMicrosoft.IndentityModels.Clients.ActiveDirectory nuget を持ちます。
- abc.settings と abc.extensions.keyvault の両方への参照を持つabc.loginというプロジェクト
abc.loginアプリケーションはエラーなしで正常にビルドされますが、実行するとランタイム集計例外が発生し、モジュール Microsoft.IdentityModel.Clients を読み込めなくなります。ActiveDirectory.プラットフォーム.dll
abc.settings.extensions.keyvault の bin フォルダを見ると、Microsoft.IdentityModel.Clients. ActiveDirectory.Platform .dll は、Microsoft.IdentityModel.Clients と共に存在します。期待どおりのActiveDirectory .dll。
abc.login\bin\x64 を見ると、Microsoft.IdentityModel.Clients が表示されます。ActiveDirectory.dllはありますが、Microsoft.IdentityModel.Clients はありません。ActiveDirectory.プラットフォーム.dll
私が試したこと
- これらの両方のファイルでコピー ローカルが true であることを確認します
- 特定のバージョンがこれらの両方の dll で同じに設定されていることを確認しました (実際には true に設定されていました)。
- ナゲットを再インストールしました
- ADAL nuget を abc.login プロジェクトにインストールしました。これにより、アプリケーションが動作しますが、abc.extensions.keyvaul が参照されていたため、コピーされているはずです。
- This SOをチェックアウトしましたが、これがどのように機能しているのか理解できません (一方の dll はコピーされ、もう一方はコピーされません)。その投稿は、この参照されたプロジェクト dll の参照が機能しないことを意味します。
調査する理由や他の場所について何か提案はありますか?
ありがとうございました。
azure - プログラムで Azure KeyVault シークレットを作成するときの "Operation 'set' not allowed" エラーを修正するにはどうすればよいですか?
Microsoft を使用してプログラムで Azure KeyVault シークレットを作成しようとしています。Azure.KeyVault.KeyVaultClient. 私の目的のために、Azure AD アプリケーションとして証明書で認証する認証トークンを取得しています。Azure AD アプリケーションのマニフェストには、既に証明書情報が含まれています。
私のコードは、Azure AD アプリケーションのオブジェクト ID に対するシークレットとキーの両方に "すべて" のアクセス許可を与える Azure KeyVault を作成します。Powershell を使用して KeyVault を取得し、アクセス ポリシーを調べて、これが発生したことを確認しました。
KeyVaultClient.SetSecretAsync() を使用してこの KeyVault でシークレットを作成しようとすると、「Operation 'set' is not allowed.」という例外が発生します。ステータス コードは「禁止」です。
KeyVault に設定されたアクセス許可以外に、他のもの (Azure AD アプリケーションなど) に対する他のアクセス許可を確認する必要はありますか?
azure-service-fabric - Resource Manager デプロイの一部として、証明書を作成して Azure Key Vault にデプロイできますか?
Octopus Deploy から自動化されたプロセスで Azure Service Fabric クラスターをデプロイしようとしています。新しいクラスターをデプロイするプロセスの一部には、Azure Key Vault を作成し、そのクラスターに固有の証明書やその他のシークレットを設定することが含まれます。
Key Vault をデプロイするための ARM テンプレートと、クラスターをデプロイするための別のテンプレートがあります。シークレット (一般的に) は ARM テンプレートの一部として Azure Key Vault にデプロイできることがわかりましたが、シークレットが証明書である場合にそれを行う方法に関する情報は見つかりませんでした。理想的には、クラスター固有の証明書を作成してデプロイの一部として Key Vault にデプロイし、クラスターのデプロイ中にそれらの証明書にアクセスできるようにしたいと考えていますが、Key Vault のプロビジョニング時に証明書をデプロイできるだけでも十分です。足りる。