(연관된 글이 2개 있습니다.)

New-AzureRmADServicePrincipal로 생성한 계정의 clientSecret, key 값을 구하는 방법

다음의 글에서,

C# - API를 사용해 Azure에 접근하는 방법
; https://www.sysnet.pe.kr/2/0/11480

App 인증 정보를 구하는 방법으로 New-AzureRmADServicePrincipal을 사용했을 때는 실패하고, "az ad sp create-for-rbac --sdk-auth" 명령어로 구성하는 것으로 마무리했는데요. New-AzureRmADServicePrincipal로 생성한 계정에 대해 key 값을 구해오는 것을 다음의 문서에서 소개하고 있습니다.

Use portal to create an Azure Active Directory application and service principal that can access resources
; https://docs.microsoft.com/en-gb/azure/azure-resource-manager/resource-group-create-service-principal-portal

"Use portal to create an Azure Active Directory application and service principal that can access resources" 글에 방법이 나오긴 하지만 그래도 New-AzureRmADServicePrincipal 명령어로 생성한 계정을 통해 인증 정보를 구하는 것을 마무리해보겠습니다.

우선, 다음과 같이 ServicePrincipal을 하나 생성합니다.

PS C:\> $plainText = "userpassword"

PS C:\> $secureString = ConvertTo-SecureString $plainText -AsPlainText -Force

PS C:\> $sp = New-AzureRmADServicePrincipal -DisplayName "NewUser1" -Password $secureString

이렇게 생성한 계정을 Azure Portal의 "App registrations(앱 등록)" 메뉴에 가면 다음과 같이 "Keys"에 아무런 키도 없는 것을 확인할 수 있습니다.

반면, "az ad sp create-for-rbac --sdk-auth --name NewUser2" 명령어로 수행하면,

C:\Program Files\Microsoft SDKs\Azure\.NET SDK\v2.9> az ad sp create-for-rbac --sdk-auth --name NewUser2
{
  "clientId": "cee6e293-cab0-48a5-a130-fb30102547d9",
  "clientSecret": "e4091193-9396-4c46-8920-84ac3ebd8608",
  "subscriptionId": "483be72d-ad39-426f-a375-4872acf06d0d",
  "tenantId": "ddafe5fd-4006-452d-a6c1-7d0d8df6509d",
  "activeDirectoryEndpointUrl": "https://login.microsoftonline.com",
  "resourceManagerEndpointUrl": "https://management.azure.com/",
  "activeDirectoryGraphResourceId": "https://graph.windows.net/",
  "sqlManagementEndpointUrl": "https://management.core.windows.net:8443/",
  "galleryEndpointUrl": "https://gallery.azure.com/",
  "managementEndpointUrl": "https://management.core.windows.net/"
}

다음과 같이 Keys에 항목이 있습니다. 즉 clientSecret 값이 함께 생성된 것입니다.

재미있는 것은 위의 화면에서 "VALUE" 값이 Hidden이라는 점입니다. 게다가 새 항목을 입력하는 란에 보면 "Value will be displayed on save"라고 하면서 저장할 때 한 번만 보여준다고 합니다. 따라서, New-AzureRmRoleAssignment 명령어를 이용해 생성한 계정도 "Keys" 메뉴에서 직접 생성하고 "Save" 버튼을 누른 후 보이는 값을 clientSecret/key 값으로 사용하면 된다는 것입니다.

실제로 다음과 같이 새로운 키를 생성해 주고,

그 키값을 이용해 인증 파일을 다음과 같이 구성한 다음,

# sample management library properties file
subscription=483be72d-ad39-426f-a375-4872acf06d0d
client=4a932f54-9005-4b05-b143-0f713114b337
key=jBG79tvc7Kw8eBMENWFBGAP52OcSQFIiUSONHhIhDe8=
tenant=ddafe5fd-4006-452d-a6c1-7d0d8df6509d
managementURI=https://management.core.windows.net/
baseURL=https://management.azure.com/
authURL=https://login.windows.net/
graphURL=https://graph.windows.net/

지난번 예제 코드를 실행하면 성공적으로 Azure SDK가 동작하는 것을 확인할 수 있습니다.

(첨부 파일은 위의 구성 파일로 동작하는 예제 코드입니다.)

참고로, "az ad sp create-for-rbac --sdk-auth --name ..." 명령어로 생성한 clientSecret 값은 GUID 형식인 반면, Azure Portal에서 생성된 값은 Base64 인코딩 형식이어서 다른 듯하지만 같이 쓸 수 있는 값입니다. 즉, "az ad..." 명령어가 출력된 형식에서 동일하게 clientSecret로 사용해도,

{
  "clientId": "4a932f54-9005-4b05-b143-0f713114b337",
  "clientSecret": "jBG79tvc7Kw8eBMENWFBGAP52OcSQFIiUSONHhIhDe8=",
  "subscriptionId": "483be72d-ad39-426f-a375-4872acf06d0d",
  "tenantId": "ddafe5fd-4006-452d-a6c1-7d0d8df6509d",
  "activeDirectoryEndpointUrl": "https://login.microsoftonline.com",
  "resourceManagerEndpointUrl": "https://management.azure.com/",
  "activeDirectoryGraphResourceId": "https://graph.windows.net/",
  "sqlManagementEndpointUrl": "https://management.core.windows.net:8443/",
  "galleryEndpointUrl": "https://gallery.azure.com/",
  "managementEndpointUrl": "https://management.core.windows.net/"
}

잘 동작합니다. 그렇긴 한데, "az ad..." 명령어가 뽑아낸 GUID 형식의 키값을 어떻게 한 것인지 궁금하군요. ^^

[이 글에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]

[연관 글]

[최초 등록일: 4/17/2018]
[최종 수정일: 4/18/2018]

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

by SeongTae Jeong, mailto:techsharer at outlook.com

No	Writer	Date	Cnt.	Title	File(s)
12206	정성태	4/2/2020	11232	오류 유형: 613. 파일 잠금이 바로 안 풀린다면? - The process cannot access the file '...' because it is being used by another process.
12205	정성태	4/2/2020	8634	스크립트: 18. Powershell에서는 cmd.exe의 명령어를 지원하진 않습니다.
12204	정성태	4/1/2020	8438	스크립트: 17. Powershell 명령어에 ';' (semi-colon) 문자가 포함된 경우
12203	정성태	3/18/2020	10471	오류 유형: 612. warning: 'C:\ProgramData/Git/config' has a dubious owner: '...'.
12202	정성태	3/18/2020	13076	개발 환경 구성: 486. .NET Framework 프로젝트를 위한 GitLab CI/CD Runner 구성
12201	정성태	3/18/2020	10885	오류 유형: 611. git-credential-manager.exe: Using credentials for username "Personal Access Token". [1]
12200	정성태	3/18/2020	11327	VS.NET IDE: 145. NuGet + Github 라이브러리 디버깅 관련 옵션 3가지 - "Enable Just My Code" / "Enable Source Link support" / "Suppress JIT optimization on module load (Managed only)"
12199	정성태	3/17/2020	9179	오류 유형: 610. C# - CodeDomProvider 사용 시 Unhandled Exception: System.IO.DirectoryNotFoundException: Could not find a part of the path '...\f2_6uod0.tmp'.
12198	정성태	3/17/2020	11918	오류 유형: 609. SQL 서버 접속 시 "Cannot open user default database. Login failed."
12197	정성태	3/17/2020	11059	VS.NET IDE: 144. .NET Core 콘솔 응용 프로그램을 배포(publish) 시 docker image 자동 생성 - 두 번째 이야기 [1]
12196	정성태	3/17/2020	8993	오류 유형: 608. The ServicedComponent being invoked is not correctly configured (Use regsvcs to re-register).
12195	정성태	3/16/2020	10703	.NET Framework: 902. C# - 프로세스의 모든 핸들을 열람 - 세 번째 이야기
12194	정성태	3/16/2020	13024	오류 유형: 607. PostgreSQL - Npgsql.NpgsqlException: sorry, too many clients already
12193	정성태	3/16/2020	9682	개발 환경 구성: 485. docker - SAP Adaptive Server Enterprise 컨테이너 실행 [1]
12192	정성태	3/14/2020	12138	개발 환경 구성: 484. docker - Sybase Anywhere 16 컨테이너 실행
12191	정성태	3/14/2020	12522	개발 환경 구성: 483. docker - OracleXE 컨테이너 실행 [1]
12190	정성태	3/14/2020	8645	오류 유형: 606. Docker Desktop 업그레이드 시 "The process cannot access the file 'C:\Program Files\Docker\Docker\resources\dockerd.exe' because it is being used by another process."
12189	정성태	3/13/2020	13472	개발 환경 구성: 482. Facebook OAuth 처리 시 상태 정보 전달 방법과 "유효한 OAuth 리디렉션 URI" 설정 규칙
12188	정성태	3/13/2020	15785	Windows: 169. 부팅 시점에 실행되는 chkdsk 결과를 확인하는 방법
12187	정성태	3/12/2020	8462	오류 유형: 605. NtpClient was unable to set a manual peer to use as a time source because of duplicate error on '...'.
12186	정성태	3/12/2020	9536	오류 유형: 604. The SysVol Permissions for one or more GPOs on this domain controller and not in sync with the permissions for the GPOs on the Baseline domain controller.
12185	정성태	3/11/2020	10229	오류 유형: 603. The browser service was unable to retrieve a list of servers from the browser master...
12184	정성태	3/11/2020	11638	오류 유형: 602. Automatic certificate enrollment for local system failed (0x800706ba) The RPC server is unavailable. [3]
12183	정성태	3/11/2020	10005	오류 유형: 601. Warning: DsGetDcName returned information for \\[...], when we were trying to reach [...].
12182	정성태	3/11/2020	11212	.NET Framework: 901. C# Windows Forms - Vista/7 이후의 Progress Bar 업데이트가 느린 문제	1
12181	정성태	3/11/2020	11995	기타: 76. 재현 가능한 최소한의 예제 프로젝트란? - 두 번째 예제	1

AD BLOCK 해제 요청

New-AzureRmADServicePrincipal로 생성한 계정의 clientSecret, key 값을 구하는 방법