Вход в Azure с помощью веб-приложения Django

Question

Итак, вот обзор моего вопроса: -

Я хочу войти в учетную запись Azure. Я создал учетные данные для входа в Azure на портале Azure. И теперь я хочу войти в учетную запись Azure, но не с сайта portal.azure.com. Я хочу войти в систему через веб-приложение, разработанное мной с использованием Django.

У меня есть веб-приложение, в котором есть текстовое поле для входа и пароля. На моем сайте Django теперь я хочу ввести свои учетные данные Azure здесь, в этом веб-приложении, и оно также должно войти в систему на портале Azure, рендеринг портала Azure после входа не требуется.

Может ли кто-нибудь помочь мне здесь?

Заранее спасибо.

Answer 1

То, о чем вы просите, на самом деле невозможно.

Поток ROPC можно использовать для получения токенов доступа к API-интерфейсам с использованием учетных данных пользователя. Это не настроит единый вход, хотя. Для этого требуется интерактивная аутентификация на странице входа в Azure AD, чтобы он мог установить cookie для отслеживания сеанса единого входа.

Теперь, если вы хотите получить доступ к определенным вещам от имени пользователя в вашем приложении, вы можете аутентифицировать пользователя с помощью одного из потоков аутентификации, предлагаемых Azure AD. Поток кода авторизации / гибридный поток, вероятно, будет работать для вашего приложения.

Но не используйте ROPC. Вы не должны обрабатывать учетные данные пользователя. Это также не будет работать, если у пользователя есть MFA и в некоторых других случаях.

Затем, после аутентификации пользователя, вы можете получить токен доступа для вызова API управления ресурсами Azure или любых других API, доступных для вашего приложения.