Service Fabric Azure AD helper脚本代码示例

分享于 

3分钟阅读

Microsoft

  繁體
浏览代码下载ZIP

用于设置Azure Active Directory(Azure AD)以对Service Fabric群集的客户端进行身份验证的PowerShell脚本(必须在创建群集之前完成)。

特征

这个repo为Azure AD提供了以下脚本:

  • 创建Azure AD应用程序(web,本机)来控制对Service Fabric集群的访问
  • 删除现有的Azure AD应用程序(web,本机)来控制你的集群
  • 创建新的Azure AD用户
  • 删除现有的Azure AD用户

入门

前提条件

  • Windows操作系统
  • Nuget CLI(nuget.exe)
  • Azure Active Directory(Azure AD)租户

安装

  • nuget install Microsoft.IdentityModel.Clients.ActiveDirectory

用法

创建Azure AD应用程序

运行SetupApplications.ps1以创建两个Azure AD应用程序(Web应用程序和本机应用程序)以控制对群集的访问,将输出存储到变量中以在创建Azure AD用户时重用。


$Configobj = .SetupApplications.ps1 -TenantId '<tenant_id>' -ClusterName '<cluster_name>' -WebApplicationReplyUrl 'https://<cluster_domain>:19080/Explorer' -AddResourceAccess

TenantId:通过执行PowerShell命令Get-AzureSubscription可以找到这个。

ClusterName:用于为脚本创建的Azure AD应用程序添加前缀,它不需要匹配实际的集群名称-,它被提供来帮助你将Azure AD工件映射到他们的Service Fabric集群。

WebApplicationReplyUrl :endpoint Azure AD在登录后返回到你的用户,将此设置为集群的服务结构资源管理器,默认设置为https://<cluster udomain> : 19080/Explorer

有关其他选项和示例,请参考SetupApplications.ps1脚本源代码。

当你继续使用创建Service fabric集群时,脚本还将打印Azure资源管理器模板所需的JSON,因此一定要将它保存到某个地方。

创建Azure广告用户

使用创建Azure AD应用程序时返回的$Configobj,运行SetupUser.ps1为群集创建只读和管理员用户角色。例如:


.SetupUser.ps1 -ConfigObj $Configobj -UserName 'TestUser' -Password 'P@ssword!123'
.SetupUser.ps1 -ConfigObj $Configobj -UserName 'TestAdmin' -Password 'P@ssword!123' -IsAdmin

有关其他选项和示例,请参考SetupUser.ps1脚本源代码。

删除Azure AD应用程序和用户

如果需要删除从SetupApplications.ps1脚本创建的Azure AD应用程序,请运行CleanupApplications.ps1,包括可选的-CleanupUsers标志以同时删除为给定集群创建的用户。


.CleanupApplications.ps1 -TenantId '<tenant_id>' -ClusterName '<cluster_name>' -CleanupUsers

有关其他选项和示例,请参阅CleanupApplications.ps1和CleanupUser.ps1脚本。


cod  服务  sam  scripts  Helper  samples