![](/img/trans.png)
[英]How to grant Azure AD application permissions between two apps without requiring admin consent?
[英]Azure AD authentication access without admin consent to application
我在 Azure 門戶中創建了一個應用程序服務/網站,考慮到應該在我的組織內部限制訪問。 我使用 azure 應用程序注冊創建了一個應用程序,並使用租戶、客戶端 ID 來實現 azure 活動目錄身份驗證。 由於政策限制,我無權為已注冊的應用程序激活管理員許可。 我為注冊的應用程序添加了 2 個所有者。 現在我如何才能允許訪問我組織內的每個人。 是否真的需要管理員同意才能啟用對組織內部用戶的訪問權限? 除了啟用管理員同意之外還有什么其他選擇?
我嘗試在我的環境中重現相同的內容以使用 Azure AD 對 Wep App 進行身份驗證
我創建了如下所示的應用服務。
Azure 門戶 > 應用服務 > 創建
一創建 App Service 測試應用程序並復制 App URL
在 Azure Active Directory 中創建應用程序注冊。
Azure 門戶 > Azure 活動目錄 > 應用程序注冊 > 新注冊
應用程序注冊后啟用 ID Token,如下所示
Azure Portal > Azure Active Directory > App registrations > Your Web Application > Authentication
如果您想自定義您的應用程序,請按如下方式修改您的應用程序。
將 Scope 添加到您的應用程序中,如下所示。
Azure Portal > Azure Active Directory > App registrations > Your Web Application > Expose an API > Set next to Application ID URI and Add Scope
添加 Scope : user_impersonation
為您的 App Service 應用程序啟用 Azure AD 身份提供商,如下所示。
Azure Portal >App Service > Select your App Service > Authentication > Add Identity provider
Endpoint Url: https://login.microsoftonline.com/Tenant-ID/v2.0
最后使用 Azure AD 憑據登錄到我的 web 應用程序。
參考: https://learn.microsoft.com/en-us/azure/app-service/configure-authentication-provider-aad#advanced
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.