发布于: Aug 31, 2022
AWS 宣布全面推出凭证获取程序开源项目。随着您将 .NET 应用程序现代化改造到 Linux 容器中,再也无需担心 Microsoft Active Directory (AD) 依赖性。您可以使用凭证获取程序,借助服务账户身份验证模型从托管在 Linux 容器上的服务访问 AD。此程序包允许在 Linux 容器上运行的应用程序中创建特定于组托管服务账户 (gMSA) 的 Kerberos 票证。作为发布的一部分,我们采用 RPM 格式打包凭证获取程序,并将其添加到 Fedora Linux 中。您可以通过使用 dnf install credentials-fetcher 安装此程序包。
组托管服务账户是一个托管账户,用于提供自动密码管理、服务主体名称 (SPN) 管理以及通过多个服务器或实例将管理委派给管理员等功能。通过本次发布,凭证获取程序可使用 Microsoft AD 取消阻止关于身份管理的一系列现代化使用案例。
要参与此开源项目,请访问项目 GitHub 存储库。