Механизм / руководство вращения ключа приложения Azure (не AKV)

Есть ли управляемый способ периодической (90 дней) автоматической ротации ключей, связанных с приложением в Azure AD, через регистрацию приложения? Ближайшее, что я смог найти, - это https://github.com/LockTar/AzureAdApplicationRotator.

У кого-нибудь есть мысли / опыт с таким типом ротации ключей приложения?

Есть ли план предложить управляемую службу для ротации ключей приложения, похожую на автоматическую ротацию ключей Azure Key Vault?

Спасибо, Гириш.


key azure-webapps azure-active-directory autorotate
person Girish Pillai    schedule 09.04.2019    source источник
comment
Собственно, чем ты хочешь заняться?   -  person Joy Wang    schedule 10.04.2019
comment
Периодически чередовать ключи приложения (не AKV), выданные из Azure, для приложения, так же, как любая безопасная организация хотела бы ротацию своих ключей и секретов. Фактически, политика безопасности клиента требует его ротации.   -  person Girish Pillai    schedule 10.04.2019

Ответы (1)


arrow_upward
0
arrow_downward

В Azure AD нет ничего нестандартного для автоматического обновления учетных данных, прикрепленных к приложению или его субъекту-службе.

У Microsoft Graph есть API, который можно использовать для достижения этой цели программно. Update serviceprincipal Api доступен для добавления / обновления как keyCredentials, так и passwordCredentials.

person Kalyan Krishna    schedule 29.04.2019