Проверка подлинности MSI для веб-задания Azure через веб-активность в ADF выдает ошибку 403 - это веб-приложение остановлено. проблема, в то время как одно и то же веб-задание вызывается через обычную проверку подлинности.
Веб-задание размещается в службе приложений Windows и запускается вручную.
In ADF V2, i have created a web activity and provided the below settings:URL:https://<web app name>.scm.azurewebsites.net/api/triggeredwebjobs/<webjobname>/run
Method: POST
Headers: NA
Body: {}
Authentication: MSI with resource as https://management.azure.com/
- Я включил MSI в службе приложений, где развернуто веб-задание, и подтвердил то же самое в AAD.
- MSI также включен в ADF, что подтверждается в AAD.
- В службе приложений я добавил свой ADF в КОНТРОЛЬ ДОСТУПА с ролью Участник и попробовал несколько других ролей, а также Роль оператора управляемого приложения. .
Примечание. Я также перезапустил свою службу приложений после назначения ролей и включения MSI.
Это код веб-активности в adf:
{
"name": "pipeline1",
"properties": {
"activities": [
{
"name": "Web1",
"type": "WebActivity",
"dependsOn": [],
"policy": {
"timeout": "7.00:00:00",
"retry": 0,
"retryIntervalInSeconds": 30,
"secureOutput": false,
"secureInput": false
},
"userProperties": [],
"typeProperties": {
"url": "https://<webappname>.scm.azurewebsites.net/api/triggeredwebjobs/<webjobname>/run",
"method": "POST",
"authentication": {
"type": "MSI",
"resource": "https://management.azure.com/"
}
}
}
],
"annotations": []
},
"type": "Microsoft.DataFactory/factories/pipelines"
}
Я ожидаю, что проверка подлинности будет успешной и веб-задание должно сработать, но на самом деле веб-приложение не запускается с помощью проверки подлинности MSI, и действие не выполняется с выводом как Ошибка 403 - Это веб-приложение остановлено.
