【发布时间】:2021-12-07 16:36:42
【问题描述】:
Office365 SSO 应用通常要求“User.Read”权限或“登录并阅读用户配置文件”。 但是,当这些应用程序被赋予这些权限时,它们究竟能从用户(配置文件)中读取什么? 是否可能需要考虑隐私或安全问题?
感谢您的意见。
【问题讨论】:
标签: office365 single-sign-on azure-ad-graph-api
Office365 SSO 应用通常要求“User.Read”权限或“登录并阅读用户配置文件”。 但是,当这些应用程序被赋予这些权限时,它们究竟能从用户(配置文件)中读取什么? 是否可能需要考虑隐私或安全问题?
感谢您的意见。
【问题讨论】:
标签: office365 single-sign-on azure-ad-graph-api
您是在询问使用 SSO 的其他网站还是您自己的网站?读取权限取决于您使用的功能。例如,AAD、Graph、365等。默认权限列表可以在here找到。对于您的问题,365正在从AAD中提取个人资料信息。对于您有关安全问题的问题,这取决于您是用户还是所有者。如果您是网站所有者,您可以创建自定义角色并更改用户具有读取权限的内容。如果您是用户,系统会通知您同意提供哪些信息。所以唯一的安全问题是你认为舒服的。如果您有任何问题,请告诉我,我可以进一步帮助您!
【讨论】: