任何人有任何想法如何進行身份驗證,以安全服務織物已AAD使用PowerShell而不會提示輸入用戶憑據配置? 我試圖運行一個腳本VSTS的任務,它需要身份驗證安全服務織物。我嘗試使用Connect-ServiceFabricCluster和-AzureActiveDirectory,ServerCertThumbprint參數。但它會提示用戶憑據。我沒有看到任何參數,我可以在腳本中傳遞用戶名和密碼。驗證到Azure中使用PowerShell安全服務織物無需輸入憑據
包括SecurityToken參數到Connect-ServiceFabricCluster命令中。 當與AzureActiveDirectory連接,指定的安全令牌直接用於認證和授權,而不是執行交互式用戶登錄。 下面是如何獲得令牌的例子 - 你爲什麼不使用內置的任務「服務織物PowerShell腳本」,而不是和它使用「羣集連接」屬性來配置連接
$authority = "https://login.microsoftonline.com/your_tenant_id"
$credentials = [Microsoft.IdentityModel.Clients.ActiveDirectory.UserCredential]::new($UserName, $Password)
$authContext = [Microsoft.IdentityModel.Clients.ActiveDirectory.AuthenticationContext]::new($authority)
$authResult = $authContext.AcquireTokenAsync($clusterApplicationId, $clientApplicationId, $credentials)
$Token = $authResult.Result.AccessToken
Connect-ServiceFabricCluster -AzureActiveDirectory -SecurityToken $Token -ConnectionEndpoint "your_cluster_name.location.cloudapp.azure.com:19000" -ServerCertThumbprint "your_server_cert_thumbprint"
端點安全嗎? 「羣集連接」允許兩個AAD和以標準方式基於證書的認證方法,而不是保持在密碼中的腳本,打開泄漏。
我嘗試這樣做。但它仍然會提示我輸入用戶憑據。 – Ssutar
@Ssutar那好吧,你指定連接-ServiceFabricCluster SecurityToken參數?與AzureActiveDirectory連接時,指定的安全令牌直接用於身份驗證和授權,而不是執行交互式用戶登錄 –