取消
顯示的結果
而不是尋找
你的意思是:

不能使用rest API為服務主體生成訪問令牌

akashsharma7119
貢獻者

我試圖為服務主體生成磚令牌(SP)。我已經創建了SP在Azure廣告和使用磚rest api添加管理員。

當使用磚rest API / API / 2.0 /令牌管理/代表/令牌“創造一個令牌SP,我得到這個錯誤,{“error_code”:“FEATURE_DISABLED”、“消息”:“代表令牌創建服務主體不啟用該工作區”}。

我在管理控製台啟用個人訪問令牌,我甚至在某種程度上手動添加SP管理權限。我不知道我可以改變設置在磚啟用這個特性。任何幫助將不勝感激。

1接受解決方案

接受的解決方案

callumwhite
新的貢獻者三世

你好,

我相信我找到了一個臨時的補救方法

生成一個AAD令牌在Azure服務原則。遵循本指南,如果你不知道如何

https://learn.microsoft.com/en-us/azure/databricks/dev-tools/api/latest/aad/service-prin-aad-token

然後使用磚API”牌/創建“端點,創建一個帕特牌但使用不記名令牌上麵提供的鏈接。,你可以控製的壽命,拍牌為服務原則控製在磚,SCIM之外的。

在原帖子查看解決方案

13日回複13

Sivaprasad1
重視貢獻二世

/代表/令牌的API端點不支持在Azure磚。

請生成一個AAD令牌作為本文中描述:https://docs.microsoft.com/en-us/azure/databricks/dev-tools/api/latest/aad/service-prin-aad-token

嗨@Sivaprasad C年代,

謝謝你的回答,我們遵循AAD令牌隻作為一個解決方案。

AAD的問題令牌的是終身被限製為1小時,這是唯一的原因,我們期待產生一個永久的SP的訪問令牌。

是否可以增加一個廣告令牌的壽命而代?

karthik_p
尊敬的貢獻者

@Akash Sharma最好的方法去管理身份而不是服務原則

有一些具體的要求,我們想打磚工作服務,比如PowerRunbook以外,那就是隻訪問令牌可以幫助我相信。

歡迎來到磚社區:讓學習、網絡和一起慶祝

加入我們的快速增長的數據專業人員和專家的80 k +社區成員,準備發現,幫助和合作而做出有意義的聯係。

點擊在這裏注冊今天,加入!

參與令人興奮的技術討論,加入一個組與你的同事和滿足我們的成員。

Baidu
map