Отправка событий в раздел сетки событий из веб-активности ADF с аутентификацией MSI

Я хочу отправить событие из веб-активности ADF в тему сетки событий. Мне удалось это сделать, отправив aeg-sas-key из веб-активности, как описано в документации здесь. Однако я попытался добиться того же с помощью веб-активности ADF без использования aeg-sas-key, но аутентификации как управляемой идентификации

введите описание изображения здесь

Но это дает мне ошибку ниже:

{error: {code: Unauthorized, message: Request has a unsupported Authorization scheme: Bearer. Схема авторизации должна быть SharedAccessSignature. Сообщите на наш форум о помощи или запросе поддержки.

Я добавил управляемое приложение идентификации ADF в тему Event Grid с ролью участника, но оно по-прежнему не работает. Я что-то упускаю?

введите описание изображения здесь

Короче говоря, мне нужно знать, как отправлять события в тему Event Grid из ADF Web Activity с помощью управляемой аутентификации личности?


azure-managed-identity azure-data-factory-2 azure-data-factory rbac azure-eventgrid
person Harsh    schedule 21.05.2021    source источник
comment
Согласно ошибке, мы не можем использовать azure ad auth для отправки событий в тему сетки событий azure.   -  person Jim Xu    schedule 24.05.2021

Ответы (1)


arrow_upward
1
arrow_downward

Не все API в Azure поддерживают аутентификацию MSI, только API, защищенные с помощью Azure AD, которые, по сути, аутентификация MSI использует поток учетных данных клиента Azure AD, чтобы получить токен, а затем использовать токен для вызова API.

В этом случае, как указано в сообщении об ошибке, на отправить событие в вашу тему, он использует aeg-sas-key для аутентификации, то есть базовую аутентификацию, он не поддерживает аутентификацию Azure AD, что означает, что он также не может использовать MSI для авторизации.

person Joy Wang    schedule 28.05.2021
comment
Спасибо @joy Wang. Кажется, нам нужно использовать sas только до тех пор, пока эта функция не станет доступной. - person Harsh; 31.05.2021