Авторизация приложения Azure AD с активными ролями

Question

У меня возникли проблемы с авторизацией Azure AD для API с активными ролями.Вот мои шаги:

1. Я создал приложение Azure AD и активировал опцию «Требуется назначение пользователя»
2. В манифесте я создал роли
3. В моем WebApp я использовал ADAL, и мои назначенные пользователи могут войти в систему. Все отлично работает

Моя проблема: теперь у меня есть другой API / пакет, который должен «войти» в мой AD-Приложение.Легко подумал -> Я создал секретный ключ и мои параметры для моего запроса выглядят так:

URL для входа в систему: https://login.microsoftonline.com/MyTenantID

ClientID: myAppID из AD-App

Ключ: MyKey

ResourceID: MyAppID приложения AD

-> Ошибка: приложению 'xxx' не назначена роль для ...

Так что я делаю не так?Как я могу назначить приложение для входа «самостоятельно»?

Answer 1

Параметр «Требуется назначение пользователя» отмечен следующим образом:

Если для этого параметра установлено значение «да», то сначала пользователи должны быть назначены этому приложению, прежде чем он сможет получить к нему доступ ,Если для этого параметра установлено значение «нет», доступ будет предоставлен всем пользователям, которые переходят к приложению.Этот параметр включается только в том случае, если приложение настроено для следующих режимов входа в систему: SSO на основе SAML или WIA с аутентификацией Azure AD.

Итак, что яя делаю не так?Как я могу назначить приложение для входа в систему «самостоятельно»?

Исходя из вашего описания, я предположил, что вы используете сервис для обслуживания Поток предоставления учетных данных клиента без взаимодействия с пользователем,Для вашего сценария вам необходимо определить Роли приложения для члена приложения, подробности которого вы могли бы выполнить по этой аналогичной проблеме .

Более того, вы можете обратиться к моим тестовым шагамследующим образом:

Определите роли приложения:

Создайте другое приложение AAD и настройте егонеобходимые разрешения для доступа к другому приложению AAD:

Получить токен: