使用 auth_settings_v2 进行 Terraform Azure 功能应用程序部署正在配置 Microsoft (V1)
问题描述 投票:0回答:1
我正在尝试通过 Terraform 部署 Azure Linux 函数应用程序。此功能应用程序使用基于 Microsoft 的身份验证。在我的函数应用程序资源模板中,我有这个用于身份验证的块:
"auth_settings_v2" {
content {
auth_enabled = true
require_authentication = true
microsoft_v2 {
client_id = var.app_registration_client_id
client_secret_setting_name = "MICROSOFT_PROVIDER_AUTHENTICATION_SECRET"
allowed_audiences = ["api://${var.app_registration_client_id}"]
}
login {}
}
}
我还指定了一个名为
app_settingMICROSOFT_PROVIDER_AUTHENTICATION_SECRET我正在使用
hashicorp/azurerm = 3.104.21个回答
0
投票
投票
您使用的 Terraform
AzureRM
提供程序版本主要侧重于用于身份验证的 ADAL 库。检查您是否已将 terraform 版本正确升级到最新版本。如果问题仍然存在,请尝试在
runtime_version
块下添加
auth_settings_v2属性,如下面的代码所示。
runtime_version = "~2"
microsoft_v2
但每次它都在部署
v1之后。看起来这是文档中的一个错误。作为解决方法,您可以使用
active_directory_V2 身份验证提供程序而不是 microsoft_v2
。
terraform {
required_providers {
azurerm = {
source = "hashicorp/azurerm"
version = "3.104.2"
}
}
}
provider "azurerm" {
features {}
}
data "azurerm_resource_group" "example" {
name = "Jahnavi"
}
resource "azurerm_storage_account" "example" {
name = "functionappsajnew"
resource_group_name = data.azurerm_resource_group.example.name
location = data.azurerm_resource_group.example.location
account_tier = "Standard"
account_replication_type = "LRS"
}
resource "azurerm_service_plan" "example" {
name = "jahplannew"
resource_group_name = data.azurerm_resource_group.example.name
location = data.azurerm_resource_group.example.location
os_type = "Linux"
sku_name = "Y1"
}
resource "azurerm_linux_function_app" "example" {
name = "exampleappjnew"
resource_group_name = data.azurerm_resource_group.example.name
location = data.azurerm_resource_group.example.location
storage_account_name = azurerm_storage_account.example.name
storage_account_access_key = azurerm_storage_account.example.primary_access_key
service_plan_id = azurerm_service_plan.example.id
site_config {}
app_settings = {
"MICROSOFT_PROVIDER_AUTHENTICATION_SECRET" = var.client_secret
}
auth_settings_v2 {
auth_enabled = true
runtime_version = "~2"
default_provider = "aad"
require_authentication = true
require_https = true
unauthenticated_action = "RedirectToLoginPage"
active_directory_v2 {
client_id = var.client_Id
client_secret_setting_name = "MICROSOFT_PROVIDER_AUTHENTICATION_SECRET"
tenant_auth_endpoint = "https://login.microsoftonline.com/tenant_ID/v2.0/"
}
login{}
}
}
输出:
最新问题
- 当 B 树数据库的数据大于其页面大小时会发生什么?
- useNavigate() 只能在 <Router> 组件的上下文中使用。 (在不同的文件上)
- 在 SQL Server 中的 WHERE 子句中向多个条件添加逗号
- 如何在 SwiftUI 中将代码块移出主线程
- 如何从 React-Native 获取 onresume 事件?
- 如何在SFU中合并RTCP.REMP反馈包?
- 将班级应用于特定班级的家长
- 向 ts 对象添加年份和月份列
- 使用 AWS Lambda 和 DynamoDB 进行高效数据处理:处理超时和可扩展性问题
- 为什么我的极小极大算法没有输出最佳动作
- 使用 RTL 文本方向时,控制器中的颤动表情符号值会反转
- 无法删除名字奇怪的github目录
- range() 与 x 基数(不是基数 10)[关闭]
- 通过 WooCommerce 中的 JQuery 和 Ajax 将产品变体添加到购物车
- 将 sx prop 添加到自定义组件
- 如何更新现有表中新外键列中的多行(所有行均具有不同的值)?
- 如何使用 WooCommerce AJAX 添加变体
- 如何在 SwiftUI 中使用模型容器初始化单例?
- scipy sosfilt 数组形状
- 计算两个事件之间的平均天数
© www.soinside.com 2019 - 2024. All rights reserved.