Полагаю, вы обновили keyVaultClient
с помощью приложения AD. Если это так, вам нужно добавить участника службы в политику доступа keyvault. Перейдите к своему хранилищу ключей на портале -> Access policies
-> добавьте права доступа к вашему субъекту службы (я не уверен, какое именно разрешение является наименьшим, вы можете попытаться дать все разрешения).
Я думаю, что OP относился к использованию данных LDAP-типа (чтение: иерархические базы данных), как механизм хранения для данных приложения.
В то время как ее довольно очевидное, что большинство сетевых входов в систему основано на LDAP под покрытиями, это верно, что огромное большинство бизнес-систем основано на реляционной модели данных, и очень немногие основаны на иерархической модели данных.
Принятие это - реальный вопрос здесь :), я предоставил бы несколько частичных ответов, которые вместе, вероятно, полностью отвечают на Ваш вопрос:
LDAP очень популярен - это - протокол, используемый Windows Active Directory, который является (преуменьшение здесь) довольно широко распространен.
Как Вы приходите к выводу, что LDAP не популярен? В каждой более крупной компании я работал, поскольку они использовали LDAP в качестве способа получить доступ к центральному репозиторию информации о пользователе.
Сравнение с базами данных является немного странным. LDAP является протоколом, в то время как база данных является термином, покрывающим целый набор продуктов. Заявление, что LDAP более быстр/медленнее, чем база данных, похоже на высказывание, что HTTP более быстр/медленнее, чем веб-сервер, тем более, что я ожидал бы находить некоторую базу данных (возможно даже реляционная база данных) позади каждого репозитория LDAP.
LDAP является большим, потрясающий инструмент для единой точки входа и внутренние инструменты.
Не уверенный, что Вы имеете в виду о более быстрых чтениях, чем база данных, она обычно выполняется с сервера, и аутентификация обрабатывается по проводу.
Это дизайном, запись небольшое количество считала много систему, но это действительно дает Вам больше, чем просто простая пользовательская таблица в базе данных, это обрабатывает аутентификацию для Вас, таким образом, можно включить его в любые системы, Вам нужно.
На работе мы используем его для ssh, NFS, доступа интранет, внутренних инструментов, всего. При использовании DB, необходимо было бы копировать код аутентификации среди большого количества различных систем.
Я думаю Ваш немного неосновной при высказывании, что это не популярно. Если бы это не было популярно, то Вы, вероятно, не задали бы вопрос. Однако я действительно думаю, его нотация и использование немного сложны и создают высокую панель записи для относительно простой задачи, и это может иметь эффект на его уровень принятия.