#ssl #azure-active-directory #saml-2.0 #azure-service-principal #msgraph
Вопрос:
Я создал участника службы, но нет правильного кода, или я точно не знаю, как создать SSL-сертификат для участника службы Azure в Python.. Пожалуйста, помогите мне в этом
Ответ №1:
Вы можете использовать Microsoft Graph REST API endpoint servicePrincipal: AddKey для создания сертификата для участника службы при условии, что у вас есть идентификатор участника службы в контексте графика.
В вашем скрипте python вы можете выполнить HTTP — запрос, как показано ниже.
import requests
payload = {
"keyCredential": {
"type": "AsymmetricX509Cert",
"usage": "Verify",
"key": "MIIDYDCCAki..."
},
"passwordCredential": null,
"proof":"eyJ0eXAiOiJ..."
}
r = requests.post(r'https://graph.microsoft.com/v1.0/servicePrincipals/{id}/addKey', data=payload)
Я не тестировал запрос на python, но он должен работать, так как это просто REST api.
Комментарии:
1. Как сгенерировать ключ в учетных данных ключа? @Danstan