【发布时间】:2016-08-31 12:34:22
【问题描述】:
Microsoft Graph API 提供App-only authentication scheme,非常适合拥有应用程序的租户。
我有一个 Azure 租户,我按照文档指南在其中创建了应用程序。我的应用程序现在可以使用 https://login.microsoftonline.com/<tenantId>/oauth2/token 端点获取访问令牌,这允许我查询租户内用户的 Graph API。
但是,我希望我的应用程序也能够获取其他租户的访问令牌。我想外部租户所有者应该以某种方式将我的应用程序插入到他们的 Azure 租户中,应用某些仅限应用程序的范围并为我提供租户 ID 以便查询令牌端点。
仅应用程序的身份验证方案是否可以进行多租户? 租户所有者如何将我的应用程序插入到他们的 Azure 租户中?
【问题讨论】: