Мы хотим использовать AAP для связи из приложения Azure с локальным приложением.Мы хотим, чтобы приложение аутентифицировалось и вызывало Proxy Api, а не делегировало пользователя.Прямо сейчас мы можем получить токен для Resource of Proxy Api и вызвать api из приложения, но мы получаем страницу с ошибкой (imho из proxy api), говорящую: «Это корпоративное приложение недоступно прямо сейчас.. ", с StatusCode: InternalServerError.
Вызов URL-адреса прокси-сервера из браузера и аутентификация Azure, включенная на прокси-сервере, и с учетной записью Azure, зарегистрированной в этом браузере, работает.
Вызов URL-адреса прокси из браузера с включенной функцией Passthroughпрокси, анонимно, работает.
Вызов URL прокси из браузера с проверкой подлинности Azure на прокси, анонимный возврат доступа запрещен.
Вызов URL прокси из размещенного Web Apiв Azure с токеном, запрошенным на ресурсах прокси-сервера и с аутентификацией Azure на прокси-сервере, происходит сбой с InternalServerError.
Работает ли AAP только для пользователей, а не для приложений?Я подозреваю, что это потому, что в документации есть эта цитата:
Клиент отправляет токен в службу прокси-сервера приложений, которая получает имя участника-пользователя (UPN) и имя участника безопасности(SPN) из токена, затем направляет запрос к соединителю прокси-сервера приложения.