Хранилище ключей Azure с идентификатором управляемой службы в веб-приложении с собственным размещением

Question

Может ли кто-нибудь предоставить некоторые инструкции о том, как вы будете назначать удостоверение управляемой службы для удаленного веб-приложения?

Мое приложение зарегистрировано в AAD, чтобы разрешить использование аутентификации. Я хочу удалить appSecret из appsettings и сохранить его в KeyVault и получить доступ к KeyVault с помощью MSI.

Я посмотрел на MS docs и следовал за несколькимигиды, но до сих пор не удалось успешно восстановить мой секрет. Во-первых, я просто хотел сохранить секрет и получить его обратно, и когда это сработало, получить секрет клиента, используя тот же подход.

Answer 1

Управляемое удостоверение работает только при размещении приложения в Azure.

Это происходит потому, что оно работает как локальная конечная точка внутри экземпляров Azure.