Аутентификация пользователя через Office365

Question

Мы собираемся создать новую интранет-систему для нашей компании, оставив позади SharePoint.Система будет построена с использованием Ruby on Rails.Так как мы используем Office365 для почты, календаря и т. Д., Мы хотели бы аутентифицировать наших пользователей в интрасети с помощью Office365.

Я знаю Microsoft Graph API, но мне трудно разобраться в этом.возможность аутентификации пользователей из стороннего приложения.Кроме того, мы хотели бы получить общую информацию о пользователе, такую ​​как изображение профиля и календарь.

Кто-нибудь знает Microsoft API API и знает, возможно ли достичь наших целей с помощью API?

Answer 1

Вы на правильном пути. Вы проходите аутентификацию с помощью Azure AD, которая находится в экосистеме 365.

Я написал (и ответил) подробное руководство здесь: Как получить JWT (используя OpenIdConnect) из HttpContext и перейти к API-интерфейсу Azure AD Graph

Обратите внимание, что это поток OpenIdConnect. Я думаю, что поток Saml2 несколько отличается.

Не прислушивайтесь к моему совету по хранению кодов аутентификации и не пытайтесь получить токен в автоматическом режиме - это привело к проблемам в работе, которые не были замечены в тесте. Вместо этого просто используйте идентификатор объекта пользователя в качестве ключевого атрибута.

Документация Microsoft по этой теме является немного мозговой и абстрактной, так что потребуется немного почесать голову, но взгляните на примеры, упомянутые в посте, который я связал выше, они помогут вам начать.

Answer 2

Да, использование Microsoft Graph - верный способ достижения поставленных целей.

На странице Примеры кода платформы удостоверений Microsoft приведено несколько примеров и учебных пособий, которые научат создавать приложение, которое вызывает Microsoft Graph .