Настроить регистрацию приложения (Azure AD) через код? - PullRequest
Новая
       3

Настроить регистрацию приложения (Azure AD) через код?

0 голосов
/ 17 апреля 2020

Я работаю в компании, которая использует решение SSO (Auth0), чтобы разрешить компаниям-клиентам получать доступ к нашему приложению, используя свои существующие логины. Многие наши клиенты используют Azure AD в качестве сервера авторизации.

У нас все работает правильно через портал azure. Мы настраиваем регистрацию приложения, а затем используем ее в нашем решении единого входа (домен, идентификатор клиента и сгенерированный секрет) для подключения. Это все работает хорошо.

Однако у нас есть несколько клиентов, и становится проблемой, что некоторые наши клиенты не могут легко следовать нашим указаниям по настройке регистрации приложения, и поэтому мы смотрим на какие шаги мы могли бы сделать, чтобы автоматизировать процесс настройки регистрации приложения для них.

У нас уже есть пара сценариев, использующих узел для настройки других серверов авторизации (Okta ...). Мы написали их в узле, поэтому в идеале мы хотели бы продолжить это и написать решение для создания регистрации приложения (с разрешениями и генерацией ключа) через javascript.

Мы открыты для использования другой язык (C#?), если требуется, хотя. Мы могли бы легко работать на примере curl (или другого restful-интерфейса), если есть api rest. На самом деле, если есть указатель на API для отдыха, который, вероятно, будет работать хорошо. Хотелось бы увидеть рабочий пример.

TLDR ищет учебник для создания регистраций приложений (с разрешениями и генерацией секретного ключа) в узле (curl, или, может быть, C#)

1 Ответ

1 голос
/ 20 апреля 2020

Вы можете использовать Microsoft Graph API: Создать приложение , чтобы создать Azure AD-приложение.

См. C# пример кода здесь .

Вот пример отдыха для вашей справки: 

POST https://graph.microsoft.com/v1.0/applications
Content-type: application/json
Content-length: 67

{
  "displayName": "allentestapp003",
  "requiredResourceAccess": [
        {
            "resourceAppId": "00000003-0000-0000-c000-000000000000",
            "resourceAccess": [
                {
                    "id": "465a38f9-76ea-45b9-9f34-9e8b0d4b0b42",
                    "type": "Scope"
                },
                {
                    "id": "e1fe6dd8-ba31-4d61-89e7-88639da4683d",
                    "type": "Scope"
                },
                {
                    "id": "798ee544-9d2d-430c-a058-570e29e34338",
                    "type": "Role"
                }
            ]
        }
    ]
}

Вы должны указать requiredResourceAccess как разрешения для приложения Azure AD. (В этом примере разрешения относятся к Microsoft Graph, 00000003-0000-0000-c000-000000000000 - это идентификатор приложения приложения Microsoft Graph)

Для создания секретного ключа необходимо использовать application: addPassword . Смотрите C# пример кода здесь .

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Похожие темы

...