Microsoft Stream SSO с Azure AD программно

Question

Я знаю, что можно настроить Azure AD SSO между порталами Office 365, но как я могу сделать это программно?

Есть ли какие-либо способы в локальном ASP. NET веб-приложении для аутентификации пользователя в Azure AD программно с использованием имени пользователя и пароля без запроса Azure Экран входа в AD, получить токен и затем перенаправить на страницу Microsoft Stream с аутентифицированным пользователем?

Я не могу найти эту функцию в Microsoft Graph API и Microsoft Stream API находятся в разработке.

Answer 1

Вы можете использовать ROP C Flow , чтобы получить токен, который помогает аутентифицироваться в Microsoft Stream без всплывающего окна входа.

Вот запрос на ваш ссылка:

POST {tenant}/oauth2/v2.0/token
Host: login.microsoftonline.com
Content-Type: application/x-www-form-urlencoded

client_id=6731de76-14a6-49ae-97bc-6eba6914391e
&scope=user.read%20openid%20profile%20offline_access
&username=MyUsername@myTenant.com
&password=SuperS3cret
&grant_type=password

Примечание: Microsoft рекомендует не использовать поток ROP C. В большинстве случаев ios доступны и рекомендуются более безопасные альтернативы. Этот поток требует очень высокой степени доверия к приложению и несет в себе риски, которых нет в других потоках. Вы должны использовать этот поток только тогда, когда другие более безопасные потоки не могут быть использованы.

На основании вышеупомянутого примечания рекомендуется использовать поток учетных данных клиента . Задайте аналогичный вопрос с потоком учетных данных клиента , который может вам помочь

Answer 2

Вы можете использовать этот поток (учетные данные для пароля владельца ресурса) для входа в систему с указанием c user / pass https://docs.microsoft.com/en-us/azure/active-directory/develop/v2-oauth-ropc, однако это даст вам токен для azure рекламного приложения, I не думаю, что он будет работать на порталах / потоковых порталах Office 365, хотя вы можете попробовать. В основном это для доступа к приложениям apis и aad. но не стесняйтесь попробовать, это единственный способ аутентифицироваться с пользователем / проходом без взаимодействия, о котором я знаю.