1
我在MVC c#中創建一個Web應用程序,您可以使用您的AD帳戶登錄並閱讀祕密。問題是有很多鑰匙蓋 - 每個都有特定的權限。我已經設法使用一個特定的保險櫃執行此操作,並使用AD登錄名使用保險庫URL列出保管庫中的機密。列出與AD用戶帳戶關聯的關鍵電子倉庫?
我希望能夠列出用戶也可以訪問的保險庫。我知道這在Powershell中很容易實現,但我無法知道如何在C#中執行此操作。
有沒有辦法做到這一點?謝謝!
A
回答
1
據我所知,目前還沒有這樣的REST,我們可以通過不同的訂閱獲得所有關鍵保險庫。
作爲一種解決方法,我們需要在所有訂閱和資源組下列出Key Vault。並檢查accessPolicies以查看Key Vault是否可訪問。
例如,一個accessPolicie如下所示,我們可以檢查用戶的對象是否匹配accessPolicie中的objectId。
{
"tenantId": "",
"objectId": "",
"permissions": {
"keys": [],
"secrets": [
"Get"
],
"certificates": []
}
},
要列出重點庫所有訂閱之下,資源組,你可以參考下面的REST:
GET: https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.KeyVault/vaults?api-version=2015-06-01
authorization: bearer {access_token}
如果你有關於Azure的任何想法或意見,你可以從here提交。
+0
好主意!我會去做。 – Pikapops
相關問題
- 1. 將多個電子郵件地址與ASP.NET MembershipProvider帳戶關聯
- 2. 將Magento管理帳戶與客戶帳戶關聯
- 3. 更改與GoogleAppEngineLauncher關聯的帳戶
- 4. Facebook信使帳戶關聯
- 5. 如何在與帳戶關聯後更新用戶的`extra_data`?
- 6. 如何獲取與webdav請求關聯的用戶帳戶?
- 7. 我如何允許用戶將其帳戶與Wikipedia帳戶關聯?
- 8. 將DNN用戶帳戶與其他信息相關聯?
- 9. 與使用salesforce API的帳戶關聯聯繫
- 10. 不能關聯與用戶
- 11. 如何檢查電子郵件地址是否與Paypal帳戶相關聯?
- 12. 如何找到Twitter或G +帳戶與電子郵件地址關聯?
- 13. 如何確定帳戶的類型(AD用戶與AD組)?
- 14. 將源代碼和搜索關鍵字與創建帳戶相關聯
- 15. AWS javascript API示例列出與一個帳戶相關的所有用戶池
- 16. SQL SELECT;選擇與帳戶關聯的名稱。三個用例
- 17. 將聯繫人與用戶相關聯
- 18. 驗證電子郵件與帳戶谷歌,帳戶Facebook的
- 19. 如何使用本地數據庫(Mysql)來關聯Stormpath用戶帳戶
- 20. 是否有可能與個人帳戶,Microsoft帳戶和Azure的AD帳戶
- 21. Google GMail API服務帳戶列出來自多個帳戶的電子郵件
- 22. 管理SQL中的多個帳戶和用戶以及與帳戶關聯的資產
- 23. StackExchange網站如何關聯用戶帳戶和OpenID登錄?
- 24. 來自用戶帳戶數據庫的自動電子郵件
- 25. 與模型關聯用戶的Django
- 26. 與用戶的組直接關聯
- 27. Alexa的亞馬遜帳戶關聯拋出對重定向
- 28. 如何獲取與會議請求關聯的帳戶?
- 29. 如何獲得與Android帳戶關聯的標籤?
- 30. 在AD帳戶的數據庫中存儲SID或用戶名?
好吧,你可以直接調用powershell或休息端點? – 4c74356b41
你能澄清你的意思是'關聯'嗎?您是指創建保險櫃的帳戶,可以管理保險櫃的帳戶,具有某些特定帳戶訪問權限的帳戶或其他內容? –
所有成員。所以如果用戶可以寫信給它,閱讀它,管理它 - 只要他們能看到保險庫。我不能使用PowerShell,因爲它是一個Web應用程序。我正在研究的方式是通過其餘API,但它只能顯示與訂閱相關的保管庫。 – Pikapops