Возможно ли, чтобы один AzID ClientID был доступен нескольким пользователям?

Question

Можем ли мы установить разрешение Azure AD, чтобы оно могло быть доступно любому пользователю?Например, у меня есть один clientID в моем UserA.Тогда UserB, который находится за пределами моей организации, сможет аутентифицироваться, используя clientID пользователя UserA.Я думаю, что это возможно, установив мое приложение как мультитенантное, но не уверен, какое именно разрешение мне нужно дать?Проблема разрешения возникает, когда я инициализирую Azure: Azure azure = Azure.authenticate (creds) .withDefaultSubscription ();

Answer 1

Я думаю, что проблема в том, что пользователь должен дать согласие appid, есть ли способ автоматизировать это?

Нет, вы не можете это автоматизировать.Вам необходимо отправить интерактивный запрос авторизации для этого пользователя и ресурса.

Проблема, с которой вы работаете, заключается в том, что арендатор, которого вы используете для доступа к своему приложению, не добавил ваше приложение в список поддерживаемых приложений.Он предлагает вам использовать интерактивный поток в качестве администратора.

Согласие - это двухэтапный процесс:

1) Сначала администратор арендатора должен одобрить приложение.Это можно сделать либо а) на портале Azure арендатора, желающего использовать приложение, б) путем запуска приложения и использования учетных данных администратора для приложения при входе в систему.

2) Во-вторых, любой дополнительный пользователь(не администратор) получит согласие на использование их личной информации при первом использовании приложения после того, как администратор дал согласие на его использование.

Подробнее о том, как войти в систему с помощьюнесколько арендаторов вы можете обратиться к этой статье .