Azure: доступ к https://login.microsoftonline.com/ {идентификатор владельца} / saml2 с токеном на предъявителя

Question

Мое требование:

• У меня есть экземпляр слияния, подключенный к Azure AD с соединителем SAML для единого входа
• Должна быть возможность отправки вызовов API на это слияние приложением, в котором пользователи уже вошли в систему (с их Azure учетной записью)
• Confluence (на предпосылке) не поддерживает однонаправленные "access_token", только basi c auth и cookie.

Мой путь к go:

• Попросите слияние для SAMLRequest.
• Отправьте SAMLRequest на Azure с действительными учетными данными и получите SAMLResponse
• Опубликовать SAMLResponse к слиянию и получить повара ie
• Позвоните API с этим поваром ie

Я думаю, что должно работать. Но я новичок в авторизации и azure.

Моя проблема:

• Я ПОСТАВЛЯЮСЬ https://login.microsoftonline.com/ {tenant-id} / saml2 с моим SAMLRequest в теле и действительный носитель access_token в заголовке HTTP (поле «Авторизация»), но я всегда получаю страницу «Вход» в качестве ответа. Я думал, что мой access_token - это мой ключ для входа без приглашения войти в систему.

Есть идеи для этого? Может быть, мой путь к go абсолютно неверен. Я не знаю. Вот так я получаю доступ к API в веб-браузере.

Вот две картинки моих запросов:

GET access_token от Azure

POST SAMLЗапрос на Azure

Answer 1

Мы приобрели какой-то сторонний инструмент, который обрабатывает access_token для Confluence REST API.

Что технически необходимо для новых конечных точек REST: - Получите Azure access_token - Отправьте access_token на https://graph.microsoft.com/v1.0/me - получить ответ, к какому пользователю принадлежит этот access_token - изменить контекст для этого пользователя

У меня нет времени, чтобы реализовать это самостоятельно. Так что Аддон был в порядке для нас. Поищите в Google "REST API confluence oauth", и вы получите его.