Как создать секрет в клиентском приложении в Azure
Я зарегистрировал клиентское приложение на портале и создал сервер oauth2 через terraform. Я также создаю пароль, используя приведенный ниже код
resource "azuread_application_password" "example" {
application_object_id = data.azuread_application.example.application_id
}
но «application_object_id» устарел
«application_object_id» устарел: Причина: «Идентификатор объекта приложение, для которого этот пароль должен быть создан"
Я использую версию Azurerm = "~>3.49.0"
terraform {
required_providers {
azurerm = {
source = "hashicorp/azurerm"
version = "~>3.49.0"
}
azuread = {
source = "hashicorp/azuread"
version = "2.42.0"
}
...
}
}
resource "azurerm_api_management_authorization_server" "server" {
name = "server"
api_management_name = azurerm_api_management.apim.name
resource_group_name = data.azurerm_resource_group.rg.name
display_name = "Oauth2 Authorization server"
description = "OAuth2 Server"
authorization_endpoint = "https://login.microsoftonline.com/${data.azurerm_client_config.current.tenant_id}/oauth2/v2.0/authorize"
token_endpoint = "https://login.microsoftonline.com/${data.azurerm_client_config.current.tenant_id}/oauth2/v2.0/token"
client_id = data.azuread_application.example.application_id
client_secret = azuread_application_password.example.value
grant_types = ["authorizationCode"]
authorization_methods = ["GET", "POST"]
client_registration_endpoint = "https://*************.developer.azure-api.net"
}
Как создать секрет или использовать секрет из клиентского приложения с помощью terraform? Есть ли способ использовать секреты при создании сервера? Заранее спасибо!
Ответы 1
Как создать секрет или использовать секрет из клиентского приложения с помощью terraform? Есть ли способ использовать секреты при создании сервера?
Символ application_object_id устарел в версии 1.5.0. Последняя версия 2.53.1 теперь поддерживает application_id вместо application_object_id. Более подробную информацию можно найти в документе Terraform.
Вот код terraform для создания секретов/пароля приложения в Azuread application
provider "azuread" {
}
resource "azuread_application_registration" "example" {
display_name = "venkatsample_app"
}
resource "azuread_application_password" "example" {
application_id = azuread_application_registration.example.id
display_name = "sampletest_secret"
}
output "application_secrets" {
value = azuread_application_password.example.value
sensitive = true
}
Версия поставщика Azuread
Терраформ применить
После выполнения скрипта в файле Azure AD application были созданы секреты.
Если вы хотите использовать секрет приложения, вы можете использовать его, как показано ниже.
azuread_application_password.example.value
