Azure Active Directory、企业应用程序、应用程序角色的密钥/访问密钥?
[英]Secret Key / Access Key with Azure Active Directory, enterprise application, app roles?
问题描述
我们正在开发 WEB API,并希望为 AuthN 和 AuthZ 集成 Azure AD。 我们已经成功地整合了它。 我们已经创建了企业应用程序、自定义角色,并为其分配了用户。 现在我们需要允许使用 AWS 之类的密钥(秘密/访问密钥)访问 API 。 个人用户可以生成自己的密钥并将其存储在 Azure AD 中,以便在使用这些密钥时对用户进行身份验证。
我没有找到任何使用 Azure AD 实现这一目标的方法。 欢迎任何关于相同的建议。 同时,我已经通过自定义存储键。 请参考链接: https : //www.codeproject.com/Articles/1228892/Securing-ASP-NET-CORE-Web-API-using-Custom-API-Key
提前致谢。
1 个解决方案
解决方案1
1 2019-03-28 14:43:17
Azure AD 身份验证使用令牌。 因此,任何希望调用您的 API 的应用程序都必须通过 AAD 进行身份验证并获取 API 的令牌。
如果这些用户在您的组织内制作应用程序,那么他们可以在您的 AAD 中注册他们的应用程序并要求访问您的 API。 他们将创建和管理自己的密钥。
另一方面,如果这些用户正在为其他组织开发应用程序,则您必须将 API 设为多租户应用程序。 并且您需要在您的 API 中有一个入门页面,您将通过该页面将他们的管理员/用户重定向到 AAD 登录页面,他们将在那里同意您的 API 所需的任何权限。 在此之后,将在其租户中创建服务主体。 然后他们可以注册他们的客户端应用程序并要求访问您的 API。 他们将完全控制他们想要分配给每个应用程序的权限,赋予用户什么角色等。当然,令牌将包含他们的租户 ID,因此您可以过滤访问权限。
使用未部署在 Azure 中的应用程序访问 Azure Key Vault 存储的机密
[英]Access Azure Key Vault stored secret using application not deployed in Azure
使用 Azure Active Directory 在不同租户上访问 Azure Service Fabric 应用程序上的 Key Vault
[英]Access Key Vault on Azure Service Fabric app using Azure Active Directory on different tenant
Azure Active Directory 中供应用程序使用的角色和权限
[英]Roles & Permissions in Azure Active Directory for Application Use
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
使用应用程序客户端密码访问 azure 密钥保管库密码
Azure Active Directory应用程序密钥续订
使用未部署在 Azure 中的应用程序访问 Azure Key Vault 存储的机密
使用 Azure Active Directory 在不同租户上访问 Azure Service Fabric 应用程序上的 Key Vault
Azure应用程序的Azure Active Directory应用程序角色
Azure Active Directory 中供应用程序使用的角色和权限
开发 Azure Active Directory 企业应用
获取Azure Active Directory应用程序用户和角色
访问 Azure Function 中的 Azure Key Vault 机密
在 Azure 活动目录应用程序注册中访问 Key Vault
相关标签