Question

Попытка получить веб-приложение ASP.NET для доступа как к локальному ресурсу, так и к графическому API, используя единый вход в систему.Среда состоит из предварительных объявлений, а также экземпляра Azure AD, который синхронизируется и объединяется с предварительным объявлением.У меня работает следующее:

Настройте приложение для использования аутентификации OpenId Connect по Azure AD с клиентом, настроенным в Azure Ad.Пользователь аутентифицируется, и я получаю код аутентификации, который я могу использовать для получения токена для успешного вызова графа api.
Настройте приложение для использования аутентификации OpenId Connect по ADFS с использованием client_id, настроенного вADFS.Пользователь аутентифицируется, и я получаю код аутентификации, который я использую, чтобы получить токен на предъявителя для вызова локального ресурса.

Однако я не могу найти способ получить доступ как к локальному ресурсу, так и к нему.График API с одним логином.Это вообще возможно?Может ли кто-нибудь указать мне правильное направление?

Marilee Turscak - MSFT · Answer 1 · 29 декабря 2018

Вы можете использовать делегированный токен, который содержит действительный клиент и пользователя.

См. Документацию и Stackoverflow thread .

Если это просто доступ для чтения, а не доступ для записи, то то, что вы описываете, должно быть возможным.

OpenId Connect получает доступ как к Graph API, так и к ресурсу Prem с помощью единого входа

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

OpenId Connect получает доступ как к Graph API, так и к ресурсу Prem с помощью единого входа

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы