從Web應用程序訪問Azure Management API
[英]Azure Management API access from a web app
問題描述
是否可以通過Web應用程序的客戶端ID和密碼訪問Azure Management API?
我有一個網絡應用程序,我希望能夠管理Azure。 我想使用應用程序本身的憑據來執行此操作,以便當前用戶不必是azure管理員。
我已經為我的訂閱提供了必要的Web應用程序角色,並通過AD中的客戶端憑據授權流程獲取了訪問令牌,但我仍然未經授權。
這可能是因為azure管理API沒有委托以外的權限集 - 如果我為登錄用戶使用授權代碼授權流程,則訪問工作正常,但這不是我想要的。
重申一下,如果給定一個具有RBAC訂閱並且能夠從AD獲取訪問令牌的Web應用程序,是否有任何方式,沒有交互式用戶,Web應用程序能夠使用管理API?
2 個解決方案
解決方案1
2 已采納 2015-12-15 08:07:43
是的,您可以從AAD獲取服務主體的令牌,並使用該令牌管理資源,只要該服務主體具有您需要的所有訪問權限。
確保您獲得的令牌具有“ https://management.azure.com ”的資源/受眾,並且適用於與訂閱相關聯的tenantId。
解決方案2
1 2015-12-15 08:08:49
您還可以在Brady Gaster中看到這篇文章,其中介紹了如何使用Azure AD應用程序從外部應用程序管理Azure服務: http : //www.bradygaster.com/post/using-windows-azure-active-directory-to-驗證-的管理,圖書館
編輯: Azure AD使用OAuth 2.0客戶端憑據支持服務到服務調用: https : //msdn.microsoft.com/en-us/library/azure/dn645543.aspx
希望這可以幫助,
朱利安
如何在 API 管理中配置 Azure AAD 並從 .NET 中的 Web/控制台應用程序調用 API 管理端點
[英]How to configure Azure AAD in API Management and call API Management endpoints from web/console app in .NET
Azure API - Unable to access API gateway Url from API Management
[英]Azure API - Unable to access API gateway Url from API Management
通過Azure管理門戶授予Azure Web API客戶端訪問Web API的權限
[英]Give Azure web api client access to web api via Azure management portal
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
Azure Web App - 限制對API Management的訪問
Azure API管理和Web App
如何在 API 管理中配置 Azure AAD 並從 .NET 中的 Web/控制台應用程序調用 API 管理端點
管理從控制台應用程序到Azure上的Web API的訪問
Azure API - Unable to access API gateway Url from API Management
如何使用管理API發布Azure Web應用程序?
Azure管理API:如何更改Web應用程序定價層?
通過Azure管理門戶授予Azure Web API客戶端訪問Web API的權限
Azure 容器應用:只允許訪問 Api 管理
Azure api 管理訪問限制
相關標簽