Проверка подлинности Azure AD без регистрации приложения

Я хочу получить доступ к каталогам и подпискам Azure с помощью моего веб-приложения, размещенного на моем сервере, но я не хочу регистрировать свое приложение в активном каталоге, потому что

  1. у меня нет разрешения на регистрацию моего приложения в активном каталоге
  2. Я также хочу аутентифицировать пользователей вне моего активного каталога.

например, следующие сайты позволяют аутентифицировать любого пользователя Azure AD.

Пожалуйста, помогите мне с чего начать. Я пробовал аутентификацию Azure AD, но вас просят зарегистрировать приложение в приложениях Azure AD.


azure azure-resource-manager azure-active-directory azure-authentication azure-automation
person Justin Syrus    schedule 05.09.2017    source источник

Ответы (1)


arrow_upward
4
arrow_downward

Один из вариантов - зарегистрировать приложение на https://apps.dev.microsoft.com. (И используйте конечные точки v2)

Документация здесь: https://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-appmodel-v2-overview

То, что вы хотите создать, называется мультитенантным приложением. Приложение, в которое вы можете войти из любого клиента Azure AD.

Первая ссылка приведет вас к созданию конвергентного приложения, которое позволяет вам использовать учетные записи Microsoft, а также учетные записи Azure AD для входа.

Если вам нужны только учетные записи Azure AD, вы можете просто создать Azure AD и зарегистрировать там приложение как мультитенантное. (И используйте конечные точки v1)

person juunas    schedule 05.09.2017
comment
Это больше не доступно, поскольку Microsoft рекомендует всем использовать так называемый опыт на портале Azure developer.microsoft.com/en-us/identity/blogs/ - person hypers; 16.03.2020