Регистрация Войти
Рейтинг:1
agamil avatar Server

Ограничение использования субъекта-службы Azure людьми

флаг cn
agamil

У нас есть люди, которые используют SP вручную (сами) для запуска команд и развертывания ресурсов из CLI. Нам нужно предотвратить это и разрешить использовать SP только службам, а не людям. Есть ли способ сделать это?

37
1 + 0
spn
Рейтинг:5
avatar Server
флаг ng
Sam Cogan

Если пользователь получит учетные данные для субъекта-службы, он сможет войти с ним в систему, и остановить это невозможно. Решение вашей проблемы состоит в том, чтобы затруднить пользователям получение учетных данных.

Один из способов сделать это — использовать сертификаты для входа в качестве SP, а не пароль. Если вы создадите SP и назначите ему только сертификат, то пользователю потребуется закрытый ключ для входа в систему.Если вы затем убедитесь, что этот закрытый ключ установлен только на ваших серверах автоматизации, и пользователи не имеют к нему доступа, у них возникнут трудности с его использованием.

Кроме того, вместо субъектов-служб можно использовать управляемое удостоверение. Назначьте MI вашим машинам автоматизации, убедитесь, что пользователи не имеют к этому доступа.

0 + 0
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.