Субъект-служба Azure — принудительное истечение срока действия намеренно?

Субъекты-службы Azure по умолчанию имеют дату истечения срока действия, и их необходимо чередовать.

Но есть ли способ аннулировать или принудительно истечь срок действия субъекта-службы?


azure azure-active-directory service-principal
person GilliVilla    schedule 02.10.2020    source источник
comment
Вы можете удалить секрет клиента   -  person mmking    schedule 03.10.2020

Ответы (1)


arrow_upward
1
arrow_downward

Учетные данные, используемые при проверке подлинности субъекта-службы, могут храниться либо в самом субъекте-службе, либо в объекте резервного приложения (т. е. регистрации приложения).

Изменение срока действия существующих учетных данных в настоящее время не поддерживается. Если вы хотите отключить учетные данные, вам следует удалить их. (Если вы хотите снова включить его, вы можете просто добавить его обратно в качестве авторизованных учетных данных.)

Удаление учетных данных из приложения (регистрация приложения)

Использование портала Azure

  1. Перейдите к Azure Active Directory › Регистрация приложений › (выберите приложение) › Сертификаты и секреты

  2. Рядом с любым сертификатом или секретом клиента выберите значок «Удалить» (????️).

    Сертификаты и секреты на портале Azure

Использование Azure AD PowerShell

Чтобы удалить учетные данные ключа (сертификат) :

Remove-AzureADApplicationKeyCredential -ObjectId "{id}" -KeyId "{key-id}"

Чтобы удалить учетные данные-пароль (секрет клиента ):

Remove-AzureADApplicationPasswordCredentia -ObjectId "{id}" -KeyId "{key-id}"

Использование Microsoft Graph

Чтобы удалить учетные данные ключа (сертификат):

POST https://graph.microsoft.com/v1.0/applications/{id}/removePassword
Content-type: application/json

{
    "keyId": "{key-id}"
}

Чтобы удалить пароль (секрет клиента):

POST https://graph.microsoft.com/v1.0/applications/{id}/removePassword
Content-type: application/json

{
    "keyId": "{key-id}"
}

Удаление учетных данных из субъекта-службы

Использование портала Azure

В настоящее время невозможно использовать портал Azure для управления учетными данными, хранящимися непосредственно в субъекте-службе.

Использование Azure AD PowerShell

Чтобы удалить учетные данные ключа (сертификат) :

Remove-AzureADServicePrincipalKeyCredential -ObjectId "{id}" -KeyId "{key-id}"

Чтобы удалить учетные данные-пароль (секрет клиента ):

Remove-AzureADMSApplicationPassword -ObjectId "{id}" -KeyId "{key-id}"

Использование Microsoft Graph

Чтобы удалить учетные данные ключа (сертификат):

POST https://graph.microsoft.com/v1.0/servicePrincipals/{id}/removeKey
Content-type: application/json

{
    "keyId": "{key-id}"
}

Чтобы удалить пароль (секрет клиента):

POST https://graph.microsoft.com/v1.0/servicePrincipals/{id}/removePassword
Content-type: application/json

{
    "keyId": "{key-id}"
}
person Philippe Signoret    schedule 03.10.2020
comment
Правильно ли сделать вывод, что дату истечения срока действия, показанную на вашем изображении — [18.11.2020] — нельзя контролировать/изменить? Например, есть ли способ сократить срок его действия, не удаляя учетные данные? - person GilliVilla; 04.10.2020
comment
Нет, вы не можете этого сделать, вам придется удалить его и добавить снова с другим сроком действия. Можете ли вы поделиться, почему вы хотите принудительно истечь срок действия (а не просто удалить его)? - person Philippe Signoret; 05.10.2020
comment
Хотел проверить, есть ли для этого контроль уровня Time To Live, как это предусмотрено учетными данными, сгенерированными с помощью других сторонних интеграций. Спасибо за исчерпывающий ответ! - person GilliVilla; 05.10.2020