【发布时间】:2019-06-14 20:18:47
【问题描述】:
对于 Azure Active Directory,我为我的 Web 应用创建了一个应用注册,以便为最终用户启用 SSO/OAuth 2.0 登录并使用 AD 图 API 进行 AD 查找。
这需要我使用客户端 ID 和客户端密码,并且我要求在 Azure VM 内运行时不要将密码存储在系统上。
有没有办法使用托管身份来获取应用程序机密或生成可用于 login.microsoftonline.com OAuth 端点的令牌?
【问题讨论】: