У меня в интрасети есть приложение на python / Flask, и я хочу, чтобы люди проходили в нем аутентификацию, используя свои учетные данные Azure AD.Практически каждый хит в Google / Bing / etc связан с тем, как использовать AD для аутентификации, чтобы впоследствии вы могли использовать API-интерфейсы Microsoft, такие как Graph или Data Lake, или они предназначены для приложений .NET, или они предназначены для приложений, работающих в Azure.Облако.
Самое близкое, что мне нужно, это https://github.com/cicorias/python-flask-aad-v2,, и инструкции относятся к какой-то более старой версии Azure.Также было бы хорошо, если бы я мог указать, должен ли аутентифицированный пользователь иметь доступ к этому приложению, но я могу жить без него и просто иметь список разрешенных идентификаторов в бэк-энде приложения.
Это не может быть так сложно;Я делал это в прошлом как для GCP, так и для AWS, но я столкнулся с известной кирпичной стеной, когда дело дошло до Azure.Хотя это не мое первое общее родео, это, так сказать, мое первое родео Azure / AD.Я уверен, что часть моей проблемы заключается в том, что, будучи нубом Azure, я, возможно, даже не использую правильные ключевые слова для поиска.
Справка?