Azure key vault: Zugriff verweigert

Ich habe den folgenden code für die Beschaffung ein Geheimnis aus der Azure key vault:

public static async Task<string> GetToken(string authority, string resource, string scope)
    {
        var authContext = new AuthenticationContext(authority);
        ClientCredential clientCred = new ClientCredential(...); //app id, app secret
        AuthenticationResult result = await authContext.AcquireTokenAsync(resource, clientCred);

        if (result == null)
            throw new InvalidOperationException("Failed to obtain the JWT token");

        return result.AccessToken;
    }

    public static string GetSecret(string secretName)
    {
        KeyVaultClient keyVaultClient = new KeyVaultClient(GetToken);
        try
        {
            return keyVaultClient.GetSecretAsync("my-key-vault-url", secretName).Result.Value;
        }
        catch(Exception ex)
        {
            return "Error";
        }
    }

Den Fehler bin ich immer "Zugriff verweigert", was (glaube ich) bedeutet, dass die id, secret und der Tresor die url sind in Ordnung. Allerdings, ich weiß nicht, was ich anders machen kann um diesen Fehler zu beheben, ist es vielleicht eine Einstellung in der Azure-portal, das hindert mich daran, zu Lesen, ein Geheimnis?

InformationsquelleAutor Eutherpy | 2016-10-13
  1. 20

    Zu beheben " Zugriff verweigert Sie müssen zum konfigurieren der Active Directory-Berechtigungen. Gewähren Sie den Zugriff auf KeyVault.

    1. Mit PowerShell
    Führen Sie folgenden Befehl aus:

    Set-AzureRmKeyVaultAccessPolicy -VaultName 'XXXXXXX' -ServicePrincipalName XXXXX -PermissionsToKeys decrypt,sign,get,unwrapKey

    2. Mit dem Azure-portal

    1. Öffnen, Schlüssel, Tresore
    2. Wählen Sie Access Policies aus dem Schlüssel-Tresor-Ressource Klinge
    3. Klicken Sie auf die [+ Add new] - Schaltfläche an der Oberseite der Klinge
    4. Klicken Sie auf "Prinzipal Auswählen" wählen Sie die Anwendung, die Sie zuvor erstellt haben
    5. Aus den Schlüssel-Berechtigungen drop-down, wählen Sie "Entschlüsseln", "Zeichen", "Get", "UnwrapKey" Berechtigungen
    6. Änderungen speichern

    Lassen Sie die Anwendung zu verwenden, den Schlüssel oder das Geheimnis

    • Gibt es eine Möglichkeit, dies zu tun über das Azure-Portal (der UI)?
    • Ja, Sie können diese vom Azure-Portal, bearbeitet meine Antwort.
    InformationsquelleAutor Alexandr
  2. 3

    Die Frage haben angeben, mit dem Azure Portal, ich dokumentiert haben, erstellen eines Dienst-Prinzipals für Key Vault access hier.

    Speziell aus Schritt 2:

    Öffnen der Key Vault in das Azure Portal und wählen Sie die Access-Richtlinien Klinge unter Einstellungen. Klicken Sie auf Hinzufügen, und klicken Sie auf " Prinzipal Auswählen - Sie müssen geben Sie den vollständigen Namen der registrierten Anwendung, die Sie im vorherigen Schritt erstellt haben, in das Suchfeld ein, bevor es wird sich zeigen, an welcher Stelle Sie werde in der Lage sein, um es auszuwählen.

    Können Sie entweder wählen Sie eine geeignete Vorlage aus der oberen dropdown-oder wählen Sie Schlüssel, Geheim oder Zertifikat Berechtigungen manuell. Mach dir keine sorgen über Autorisierte Applikation zu diesem Zeitpunkt.

    WICHTIG: drücken Sie die OK-Schaltfläche hinzufügen wird die neue Richtlinie auf der Liste, aber es wird nicht gespeichert! Klicken Sie anschließend auf Speichern, bevor Sie fortfahren.

    InformationsquelleAutor neogeek
  3. 2

    Was ist passiert - Ihr service AUFTRAGGEBER nicht berechtigt ist zu führen, sagte die Bedienung. Werfen Sie einen Blick auf diesen thread.

    Wie behebe ich einen "Einsatz" set "nicht erlaubt" - Fehler beim erstellen einer Azure-KeyVault Geheimnis programmgesteuert?

    InformationsquelleAutor 4c74356b41
  4. 1

    Wenn Sie wollen, um zu autorisieren, dass die gleiche Anwendung zum Lesen Geheimnisse in Ihrem vault, führen Sie die folgenden:

    Set-AzureRmKeyVaultAccessPolicy -VaultName 'yourKeyVaultName' -ServicePrincipalName ClientId -PermissionsToSecrets Get

    Beim registrieren der Anwendung in Azure ClientId generiert.

    InformationsquelleAutor Dhananjay Yadav
  5. 1

    Zugriff auf die Schlüssel im Tresor .Net-code
    Azure-Einstellung:-
    App-Service-
    1-Aktivieren-MSI(Managed-service-Identität)-AUF

    Key Vault:
    1-Open Key Vault
    2-Wählen Sie Richtlinien für den Zugriff aus dem Schlüssel-Tresor-Ressource Klinge

    3 - Klicken Sie auf die [+ Add new] - Schaltfläche an der Oberseite der Klinge
    4-Klicken Sie auf "Prinzipal Auswählen" wählen Sie die Anwendung(App-Dienst), die Sie zuvor erstellt haben

    .Net-Code:-
    Code Access key vault Geheimnisse .Net-Code

     var azureServiceTokenProvider = new AzureServiceTokenProvider();
        var keyVaultClient = new KeyVaultClient(new KeyVaultClient.AuthenticationCallback(azureServiceTokenProvider.KeyVaultTokenCallback));
        var secret = keyVaultClient.GetSecretAsync("https://test.vault.azure.net/", "clientid").Result.Value;
    InformationsquelleAutor Priti kumari
Schreibe einen Kommentar