Аутентифицировать пользователя через Azure AD из AWS Lambda

Question

Мне очень жаль задавать такой широкий вопрос, но я не нашел прямого ответа, когда я и его коллеги искали в Интернете.

У нас есть AWS Lambdas, который должен аутентифицироваться и авторизоваться изAzure AD. Как нам этого добиться?

Я понимаю, что вопрос очень широкий и трудно ответить, но если кто-то знает хорошее руководство или пошаговые инструкции, которые могут помочь мне начать работу, я был бы очень признателен.

Answer 1

Microsoft предлагает библиотеку аутентификации Active Directory. Информацию об ADAL можно найти здесь:

https://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-authentication-libraries

С точки зрения управления идентификацией и доступом у вас есть несколько вариантов, но я бы порекомендовал использовать Принципы обслуживания Azure . Дополнительную информацию можно найти:

https://docs.microsoft.com/en-us/azure/active-directory/develop/app-objects-and-service-principals

Если вы не знакомы с Azure AD или OAuth и достаточно любознательны, вам действительно следует начать с самого начала:

https://docs.microsoft.com/en-us/azure/active-directory/develop/

Документы написаны ясно и очень хорошо, на мой взгляд.

Answer 2

Забудьте про «AWS Lambda». Рассматривайте его как внешнее приложение, которому необходимо получить токен от Azure AD, чтобы авторизовать его запросы. Этого можно добиться с помощью API REST Azure.

https://docs.microsoft.com/en-us/azure/active-directory/develop/v1-protocols-oauth-code