来自不同租户 ID 的 Azure ADAL AcquireToken

【问题标题】:Azure ADAL AcquireToken from different tenantId来自不同租户 ID 的 Azure ADAL AcquireToken
【发布时间】:2015-03-06 17:48:24
【问题描述】:

有人知道如何从 Web 服务器调用 AcquireToken 以获取不是与服务器关联的tenantId 的端点吗?

我正在尝试从https://login.windows.net/XXX/ 获取 Azure 管理令牌,其中 XXX 不是我的租户 ID。这仅在我使用提示输入凭据的 AcquireToken 版本时才有效,但这在 Web 服务器上是不可能的。

具体来说,CloudContext.Clients.CreateResourceManagementClient 需要一个 SubscriptionCloudCredentials。资源是https://management.azure.com,订阅的ActiveDirectoryTenantId和我的应用的tenantId不一样。

如何在不提示我输入凭据的情况下从其他租户获取令牌?

【问题讨论】:

    标签: authentication azure adal


    【解决方案1】:

    令牌仅在其自己的租户范围内工作 - 今天没有简单的方法可以做到这一点。我能想到的唯一方法是使用隐藏框架来请求您想要的令牌 - 如果其他租户的用户与 AAD 有活动会话,您可以成功完成令牌获取而不显示任何 Ux。目前没有示例显示如何执行此操作。

    【讨论】:

    • 一般来说,我想通过我的网站管理 Azure,经过身份验证的用户可以执行与 Azure 管理门户类似的功能。但是,为了获得管理订阅的正确权限,我需要来自订阅 AD 的令牌。您是否建议这(足够接近)不可能?我没看过,但是没有 Ux 的 Power Shell 可以工作吗?还是在同一条船上?
    • 应该是可能的,但细节更多在于 Azure 订阅的工作方式,而不是 Azure AD 的工作方式,因为订阅没有记录在 AAD 中。你应该可以使用jeff.wilcox.name/2014/04/wamlmaml 之类的东西。如果您发现有困难,请再次 ping 此线程,我会提醒 azure 管理库人员
    猜你喜欢
    • 1970-01-01
    • 2015-05-02
    • 1970-01-01
    • 2019-11-19
    • 1970-01-01
    • 2018-12-22
    • 2020-06-23
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode