Как я могу получить идентификатор клиента веб-приложения Azure (или службы приложений в целом) для удостоверения, назначенного системой? В колонке идентификации я вижу только идентификатор объекта.
Мне это нужно, чтобы разрешить сервису AAD доступ к сервису, и сервис, который я вызываю, авторизует мой запрос, используя мой идентификатор клиента, который он извлекает из отправленного мною токена. Однако я не знаю, как найти свой идентификатор клиента.
Когда вы включаете управляемую идентификацию службы, назначенную системой для веб-приложения службы приложений, создается субъект-служба (отображается в разделе «Корпоративные приложения» на портале Azure).
Хотя вы можете увидеть только идентификатор объекта в колонке «Удостоверение» для службы приложений, но вы можете найти еще несколько деталей, включая идентификатор приложения (или идентификатор клиента, как вы спросите), перейдя на Портал Azure> Azure Active Directory> Корпоративные приложения> Все приложения> Соответствующий субъект-служба (вы можете определить, используя отображаемое имя, которое совпадает с в качестве вашего веб-приложения или идентификатора объекта). Более подробные шаги вместе со скриншотами ниже.
Обратите внимание, что даже если вы можете получить идентификатор приложения и некоторые сведения о MSI, вы не найдете для него фактической регистрации приложения.
Например, у меня есть служба приложений с именем «RohitMSIWebApp1», как показано здесь.
Перейдите на портал Azure> Azure Active Directory> Корпоративные приложения> Все приложения.
Введите отображаемое имя вашего веб-приложения в поле поиска, чтобы отфильтровать его по соответствующему субъекту службы.
Для получения более подробной информации перейдите к свойствам объекта-службы.
