WebActivity的安全ADF v2管道参数字符串

问题描述 投票:8回答:1

我有一个带有WebActivity的ADF v2 Pipeline,它有一个REST Post调用来从AD令牌api获取Jwt Access令牌(https://login.microsoftonline.com/myorg.onmicrosoft.com/oauth2/token

我必须在正文中传递用户名和密码。现在,我正在使用管道参数来传递这些请求,并且工作正常。

username=@{pipeline().parameters.username}
&password=@{pipeline().parameters.password}

但是,参数选项卡有纯文本,我必须保证。

enter image description here

现在,我有什么选择来保护我在这个管道中使用的参数值而不是纯文本。

我已经探讨了这篇文章https://docs.microsoft.com/en-us/azure/data-factory/store-credentials-in-key-vault#reference-secret-stored-in-key-vault但是,这是为了存储数据存储的秘密。在我的网络活动中,我没有任何数据集。它只是一个休息电话的网络活动。

任何帮助或指示将不胜感激。谢谢

azure-data-factory azure-keyvault azure-data-factory-2 securestring
1个回答
1
投票

我的实现方式略有不同,这是我的实现。

  1. 将您的凭证存储在您选择的存储帐户中。
  2. 在数据工厂中使用查找活动。
  3. 使用查找活动输出进行休息api调用。

我希望这将有所帮助。在你的情况下,你可以使用这样的东西

创建一个文件generateToken.json { "resource":"xxxxxxxxxxxxxxxx", "client_id":"xxxxxxxxxxxxxxx" "grant_type":"xxxxxxxxxxxxxxxx" "username":"xxxxxxxxxxxxxxxxxxx" "password":"xxxxxxxxxxxxxxxxxxxx" }

如果您担心密码的安全性,请在添加到generateToken.json之前解码密码并在数据工厂解码,然后再使用数据工厂decodeBase64函数进行rest api调用以生成令牌。

病毒

© www.soinside.com 2019 - 2024. All rights reserved.