Утилита аутентификации командной строки с активным каталогом

Question

Мне нужно написать утилиту командной строки (выполняется на windows машине) для загрузки файлов в Azure облако с заданным локальным путем. Однако это действие должно быть разрешено только для определенного набора активных пользователей / ролей. Затем утилита должна обменять токен с Azure Active Directory и загрузить файлы в Azure Cloud.

Таким образом, это должны делать только авторизованные и авторизованные пользователи (через активный каталог) в локальной сети. Кроме того, эти пользователи должны проходить проверку подлинности в Azure Active Directory. На AZ Cloud реплицируются пользователи (те же пользователи, те же учетные данные и разрешения AD).

Каков наилучший подход для этого? Или я должен отказаться от этого подхода и написать небольшое настольное приложение? В этом случае веб-приложение недоступно, поскольку файлы должны быть «переданы» в API в облаке.

Answer 1

Azure Хранилище поддерживает аутентификацию с Azure AD токеном доступа. Для получения более подробной информации вы можете обратиться к Авторизовать доступ к BLOB-объектам и очередям, используя Azure Active Directory и Авторизоваться с Azure AD учетными данными .

. Вам необходимо назначьте пользователям необходимые роли:

• Владелец данных хранилища BLOB-объектов : для управления доступом POSIX для Azure Storage Lake Gen2.
• хранилище BLOB-объектов Data Contributor : разрешения на чтение / запись / удаление для больших двоичных объектов.
• Хранение данных Blob Data Reader : разрешения только для чтения для больших двоичных объектов.

Тогда вы может войти в Azure Active Directory для доступа к Azure ресурсам хранения .

Если вы хотите управлять Azure хранилищем с помощью REST API, вы можете обратиться к Использование Токены доступа OAuth для аутентификации