验证 AWS 服务以从 SharepointOnline 站点访问数据

【问题标题】:Authenticate AWS Service to access data from SharepointOnline site验证 AWS 服务以从 SharepointOnline 站点访问数据
【发布时间】:2021-04-28 23:42:52
【问题描述】:

我们正在构建一个在 AWS 上运行的 Lambda 服务,它会以指定的频率通过调用 SharePoint API (GetByTitle('')/Items) 从 SharePoint Online 网站检索内容。

SharePoint 在线网站受 Azure AD 保护。

身份验证方法不需要用户交互,因此它是一种服务到服务的身份验证。因此,我们选择了 Client Credential Grant Flow。

我的问题是,要让 Lambda 服务对 SharePoint 在线站点中的内容进行身份验证和访问,它是否可以直接使用 Azure AD 进行身份验证,或者是否有任何其他需要设置的服务,例如:AzureAD Connect。

我是 AWS 的新手,非常感谢任何帮助和额外信息。

【问题讨论】:

    标签: authentication aws-lambda azure-active-directory sharepoint-online


    【解决方案1】:

    要使用客户端凭据授予服务来服务流,

    1. 您需要在 Azure AD 租户目录中注册 Web API。

    2. 此外,创建供 AWS lambda 使用的客户端 ID 和客户端密码

      关于步骤 1) 和 2),请参考 Microsoft 的 this document

    3. 您可以按照this article 中的说明进行 OAuth 客户端凭据流,以进行服务到服务调用。 This 是另一种进行服务到服务调用的方式。

    4. 在 AWS Lambda 中,您可以调用接受性 Microsoft Azure AD REST API。

    以下是有关 AWS lambda 与外部 IdP 集成的一些有用参考。您可以跳过以下设置中提到的不需要的 AWS 资源/组件;

    1. Use AWS Lambda authorizers with a third-party identity provider

    2. Lambda authorizer Auth workflow

    【讨论】:

    • 感谢@amitd 的回复。
    猜你喜欢
    • 2014-07-06
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2018-03-29
    • 1970-01-01
    • 2018-11-01
    • 2023-03-17
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode