問題タブ [azure-managed-identity]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
azure-managed-identity - MSI を使用した EntityFramework への App Service
MSI を既存のアプリに後付けしようとしています。
元のアプリの DbContext は、web.config で同じ名前の ConnectionString を見つけたコンストラクターのみを使用していました。
DbConnectionFactory を使用して AccessToken を注入するように変更しました。
呼び出しているクラスは次のようになります。
呼び出すもの
上記の結果は、デバッガーで追跡すると、
その後、永久にハングアップします。
注: 私は組織のドメインに参加していない個人のマシンで作業していますが、私の個人の MSAは組織のドメインに招待されています。
確かに、私は数年間開発を中断しており、ハングはおそらく await の周りで間違いを犯したことが原因です (暗黙のうちにそれを理解するのは常に大雑把でした)...しかし、それを理解しようとしている間、そしてドキュメントはかなりまばらです。上記が MSI を使用するための意図されたアプローチであったかどうかについてのフィードバックをいただければ幸いです。
不思議なんだけど:
- Azure にデプロイするときに、ARM に ID を作成するように指示できます。開発時に、ローカル マシンに MSI を使用するように指示するにはどうすればよいでしょうか?
- 開発マシンで接続文字列がローカル データベースに接続されている場合、とにかくトークンを作成して追加すると、トークンは無視されるか、例外が発生します。
- これは MSI について説明する範囲を少し超えていますが、DbContext 内で使用する dbConnection を作成したことはありません。接続を「所有」する DbContext の長所/短所を知っている人はいますか? dbcontextが閉じているときに接続を所有して閉じる方が賢明だと思います。
基本的に...これはすべて新しいので、これを機能させるためのアドバイスをいただければ幸いです。シークレットなしでデプロイできるというコンセプトは素晴らしく、このデモを機能させたいと思っています。
どうもありがとう!
python - マネージド サービス ID (MSI) を使用して VM で Python アプリケーションを認証する
以下のリンクで提供されている MSI の例を使用しようとしています。
そのために、Linux VM を作成し、そこに MSI 拡張機能をインストールし、Python アプリケーションで上記のコードを実行しました。その Python アプリケーションを実行すると、次のエラーが発生します。
コード:
azure-functions - MSI を使用して Azure 関数から Azure Data Lake にファイルを書き込む際のエラー
Azure Data Lake Store に書き込む Azure 関数を作成しようとしています。私はマネージド サービス ID を使用して、認証を管理しています。
関数アプリで MSI を有効にしました。また、関数アプリが必要な Data Lake Store にアクセスできるようにしました。そして、次のコードを使用してトークンを取得し、ADL に書き込みます。何か足りないのですか?
私のコードは次のエラーで失敗します。