【Azure Spring Cloud】Spring Cloud Azure 4.0 調用Key Vault遇見認證錯誤 AADSTS90002: Tenant not found.

問題描述

Spring Cloud Azure 4.0 調用 Key Vault 的代碼中宠默,沒有找到設置 authority-host 的配置項麸恍,導致認證出現(xiàn)錯誤

Caused by: com.microsoft.aad.msal4j.MsalServiceException: AADSTS90002: Tenant 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx' not found.
Check to make sure you have the correct tenant ID and are signing into the correct cloud. Check with your subscription administrator, this may happen if there are no active subscriptions for the tenant.
Trace ID: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
Correlation ID: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx

問題解釋

以上錯誤是在參考文檔“從 azure-spring-boot-starter-keyvault-secrets 到 spring-cloud-azure-starter-keyvault-secrets” 完成遷移后,無法訪問 Key Vault 了. 提示 Tenant_id 無效, 可能登入的不正確的 Cloud. 因為在遷移前搀矫,登錄的為中國區(qū)Azure AAD抹沪,而修改后刻肄,因為沒有找到指定 authority-host 為 https://login.partner.microsoftonline.cn 的配置項,所以默認的認證host變?yōu)?Global Azure采够,所以提示Tenant Id 無效肄方。

解決方式

Azure Spring 4.0中對于China Azure做了很多配置項,可以在全局指定蹬癌,也可以在服務中指定权她。

如果在 spring.cloud.azure.keyvault.secret.property-source[n]….. 中,可以嘗試以下配置:

  1. spring.cloud.azure.keyvault.profile.cloud-type: azure_china
  2. spring.cloud.azure.keyvault.secret.profile.environment.active-directory-endpoint: https://login.partner.microsoftonline.cn

參考資料

4.0 遷移指南 : https://learn.microsoft.com/zh-cn/azure/developer/java/spring-framework/spring-cloud-azure-appendix#migration-guide-for-40

自 3.10.x 起的 4.0 中的新增功能 : https://learn.microsoft.com/zh-cn/azure/developer/java/spring-framework/spring-cloud-azure?tabs=maven#whats-new-in-40-since-310x

azure-spring-boot-starter-keyvault-secrets 到 spring-cloud-azure-starter-keyvault-secrets : https://learn.microsoft.com/zh-cn/azure/developer/java/spring-framework/spring-cloud-azure-appendix#sdk-configuration-changes-3

當在復雜的環(huán)境中面臨問題逝薪,格物之道需:濁而靜之徐清隅要,安以動之徐生。 云中董济,恰是如此!

分類: 【Azure Spring Cloud】

標簽: Azure Key Vault, Azure Spring Cloud, Spring Cloud Azure 4.0, AADSTS90002: Tenant not found.

?著作權歸作者所有,轉載或內容合作請聯(lián)系作者
  • 人面猴
    序言:七十年代末步清,一起剝皮案震驚了整個濱河市,隨后出現(xiàn)的幾起案子虏肾,更是在濱河造成了極大的恐慌廓啊,老刑警劉巖,帶你破解...
    沈念sama閱讀 217,542評論 6 504
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件封豪,死亡現(xiàn)場離奇詭異谴轮,居然都是意外死亡,警方通過查閱死者的電腦和手機吹埠,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 92,822評論 3 394
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進店門第步,熙熙樓的掌柜王于貴愁眉苦臉地迎上來,“玉大人缘琅,你說我怎么就攤上這事粘都。” “怎么了刷袍?”我有些...
    開封第一講書人閱讀 163,912評論 0 354
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵翩隧,是天一觀的道長。 經(jīng)常有香客問我呻纹,道長鸽心,這世上最難降的妖魔是什么? 我笑而不...
    開封第一講書人閱讀 58,449評論 1 293
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任居暖,我火速辦了婚禮顽频,結果婚禮上,老公的妹妹穿的比我還像新娘太闺。我一直安慰自己糯景,他們只是感情好,可當我...
    茶點故事閱讀 67,500評論 6 392
  • 惡毒庶女頂嫁案:這布局不是一般人想出來的
    文/花漫 我一把揭開白布。 她就那樣靜靜地躺著蟀淮,像睡著了一般最住。 火紅的嫁衣襯著肌膚如雪。 梳的紋絲不亂的頭發(fā)上怠惶,一...
    開封第一講書人閱讀 51,370評論 1 302
  • 城市分裂傳說
    那天涨缚,我揣著相機與錄音,去河邊找鬼策治。 笑死脓魏,一個胖子當著我的面吹牛,可吹牛的內容都是我干的通惫。 我是一名探鬼主播茂翔,決...
    沈念sama閱讀 40,193評論 3 418
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開眼,長吁一口氣:“原來是場噩夢啊……” “哼履腋!你這毒婦竟也來了珊燎?” 一聲冷哼從身側響起,我...
    開封第一講書人閱讀 39,074評論 0 276
  • 萬榮殺人案實錄
    序言:老撾萬榮一對情侶失蹤遵湖,失蹤者是張志新(化名)和其女友劉穎悔政,沒想到半個月后,有當?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體延旧,經(jīng)...
    沈念sama閱讀 45,505評論 1 314
  • ?護林員之死
    正文 獨居荒郊野嶺守林人離奇死亡谋国,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內容為張勛視角 年9月15日...
    茶點故事閱讀 37,722評論 3 335
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年,在試婚紗的時候發(fā)現(xiàn)自己被綠了垄潮。 大學時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片烹卒。...
    茶點故事閱讀 39,841評論 1 348
  • 活死人
    序言:一個原本活蹦亂跳的男人離奇死亡闷盔,死狀恐怖弯洗,靈堂內的尸體忽然破棺而出,到底是詐尸還是另有隱情逢勾,我是刑警寧澤牡整,帶...
    沈念sama閱讀 35,569評論 5 345
  • ?日本核電站爆炸內幕
    正文 年R本政府宣布,位于F島的核電站溺拱,受9級特大地震影響逃贝,放射性物質發(fā)生泄漏。R本人自食惡果不足惜迫摔,卻給世界環(huán)境...
    茶點故事閱讀 41,168評論 3 328
  • 男人毒藥:我在死后第九天來索命
    文/蒙蒙 一沐扳、第九天 我趴在偏房一處隱蔽的房頂上張望可都。 院中可真熱鬧袋毙,春花似錦、人聲如沸搂擦。這莊子的主人今日做“春日...
    開封第一講書人閱讀 31,783評論 0 22
  • 一樁弒父案杨拐,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽祈餐。三九已至,卻和暖如春哄陶,著一層夾襖步出監(jiān)牢的瞬間帆阳,已是汗流浹背。 一陣腳步聲響...
    開封第一講書人閱讀 32,918評論 1 269
  • 情欲美人皮
    我被黑心中介騙來泰國打工屋吨, 沒想到剛下飛機就差點兒被人妖公主榨干…… 1. 我叫王不留蜒谤,地道東北人。 一個月前我還...
    沈念sama閱讀 47,962評論 2 370
  • 代替公主和親
    正文 我出身青樓离赫,卻偏偏與公主長得像芭逝,于是被迫代替她去往敵國和親。 傳聞我的和親對象是個殘疾皇子渊胸,可洞房花燭夜當晚...
    茶點故事閱讀 44,781評論 2 354

推薦閱讀更多精彩內容