Azure Active Directory具有应用程序和服务主体。
https://docs.microsoft.com/en-us/azure/active-directory/develop/app-objects-and-service-principals
两个对象似乎都具有凭据。New-AzureADApplicationPasswordCredentialNew-AzureADServicePrincipalPasswordCredential
如果服务主体和应用程序对象都具有凭据(例如密码),那么哪个用于身份验证?如果使用服务主体的凭证,那么应用程序对象的凭证的目的是什么?当服务主管没有凭据时是否可以回退?
我读了这个问题,但是我无法理解应用程序密码和服务主体密码之间的区别。Authentication difference between using AAD app key and Service Principal Password
这两个密码都可以用来进行身份验证,但是服务主体的密码只能用于在它所在的租户中进行身份验证,应用程序的密码可以在所有其所使用的租户中进行身份验证。已找到服务主体实例。
服务主体只是特定租户中应用程序的一个实例,当租户同意某个应用程序时,azure会将其作为企业应用程序(即服务主体)安装在该租户中。在不同的租户中可以有多个服务主体,但是该应用程序是唯一的。