【发布时间】:2016-08-20 21:40:23
【问题描述】:
我有一个后端服务需要读取和写入 Azure AD。通过使用租户信息、客户端 ID 和密钥(这些值来自 Authentication Scenarios for Azure AD | Basics of Registering an Application in Azure AD)进行身份验证,我能够使用图形 API 进行读写。
使用租户信息、客户端 ID 和密钥进行身份验证意味着最终用户需要通过手动指定这些值来注册其租户,我试图避免用户需要指定这些值的手动注册步骤。
我还查看了多租户应用程序管理员/用户同意及其相关示例Integrating applications with azure active directory。但是,管理员同意的问题是它使目录中的所有用户都可以访问该目录。
是否有任何其他方式可以提供某种注册链接,让全局管理员用户进行身份验证并同意许可,此时可以保留某种访问或刷新令牌以供后端使用服务?
【问题讨论】:
标签: azure authentication active-directory azure-ad-graph-api