使用 OAuth 2 端点将 Windows Azure AD 租户添加为身份提供者

【问题标题】:Add Windows Azure AD Tenant as an Identity Provider using OAuth 2 endpoint使用 OAuth 2 端点将 Windows Azure AD 租户添加为身份提供者
【发布时间】:2014-05-16 23:55:17
【问题描述】:

我正在尝试将 Windows Azure AD 租户集成为身份提供程序。

为了实现这一点,我能够在 azure 中配置示例 AD 1. 将访问控制命名空间添加到 Windows Azure AD 租户。 2. 将 Windows Azure AD 租户作为身份提供者添加到访问控制命名空间。

Azure 还提供 OAuth 2 端点。我的问题是如何获取令牌端点 URL、客户端 ID 和客户端密码。

如果你能指出如何获得这些值,我真的很感激。

谢谢你, 达沙那。

【问题讨论】:

    标签: azure oauth oauth-2.0 azure-active-directory


    【解决方案1】:

    您无需使用 ACS 将您的应用程序与 Azure AD 集成。此外,如果您的应用程序是 Web 应用程序并且您只需要单点登录集成,那么您也不需要使用 Azure AD OAuth - 使用 SAML/WSFed/OpenIdConnect 的 SSO 就足够了。 但是,如果您的 Web 应用程序需要代表用户访问 Web API(如目录图 API 或 Office 365 API),或者您正在开发需要代表用户调用您自己的 API 的富客户端/移动应用程序,那么您确实需要使用 Azure AD OAuth。这个主题很好地解释了这一点:http://msdn.microsoft.com/en-us/library/azure/dn151122.aspx 如果您确实需要应用程序的客户端 ID 和客户端密码,请转到 Azure 门户中的应用程序属性页面并获取客户端 ID 并创建一个密钥。如果您尚未在 Azure AD 中注册应用程序,请按照以下步骤操作:http://msdn.microsoft.com/en-us/library/azure/dn132599.aspx#BKMK_Adding

    希望这会有所帮助。

    【讨论】:

    • Thanx Dushyant,但我真正需要的是添加 Windows Azure AD 作为第三方身份服务器的身份提供程序。所以我没有直接将 webapp 与 azure 集成。
    • Dharshana,我正在尝试了解信任链:是 yourapp->3rdpartyidp->azuread 吗?如果是这样,3rdpartyidp 是否允许配置另一个 idp?如果是这样,在 azuread 端,您可以轻松添加代表 3rdpartyidp 的应用程序(依赖方),并使用 azuread 目录的联合元数据在 3rdparyidp 端进行配置。顺便说一句,您仍然不需要 OAuth 或 ACS。
    • ye Dushyant,这就是我要找的。生病尝试解决方案thanx
    猜你喜欢
    • 1970-01-01
    • 2014-07-13
    • 1970-01-01
    • 1970-01-01
    • 2021-11-12
    • 1970-01-01
    • 2020-08-26
    • 2022-12-25
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode