使用 Azure Active Directory 和 HashiCorp Vault SSO 身份验证地形

Question

我希望使用 Azure Active Directory（使用 OIDC）设置 HashiCorp Vault 单点登录身份验证并通过 Terraform 进行配置。

现在，我在网上遇到了一些有用的示例，但到目前为止还没有一个示例为我提供有关如何实现以下目标的详细分步指导：

设置和配置 Azure Active Directory 组件，包括：

• 应用程序注册
• 声明/令牌
• 服务主体

在我的本地主机上设置和配置 Vault。

Terraform 代码示例使我能够配置所需的 Azure 资源 除其他外，还可以实现以下目标：

• 配置 OIDC
• 创建 Azure 角色、组等
• 在 Vault 中读/写机密
• 通过 OIDC 成功调用并验证对 Vault 的登录

任何人都能够为我指明正确的方向，特别是任何包含详细信息的工作示例、分步脚本/代码、指南或说明？

Answer 1

Hashicorp 在此处使用 OIDC SSO 编写了一篇关于 AzureAD 的相当全面的文章： https://developer.hashicorp.com/vault/tutorials/auth-methods/oidc-auth-azure

我不确定它是否提供了您的一切正在寻找，但这是迄今为止我发现的最全面的演练。