自动授予Azure Active Directory Web应用程序权限
我们公司正在开发一个基于Azure组件的系统和一个连接到Azure的客户端桌面应用程序。Azure组件是由我们的设置代码通过Azure API和Azure部署自动化自动部署的。正在部署的组件之一是我们在Azure Active Directory中注册的Web App/API。我们的部署代码通过Azure API在Azure中创建这个应用程序,并在Azure中为这个应用程序设置“所需的权限”。所需的权限为:
使用Azure设置应用程序后,我们就有了客户端桌面应用程序。在我们的客户端桌面应用程序中,用户可以登录到Azure,然后我们想要访问创建的应用程序。所以我们的客户端桌面应用程序基本上显示Azure登录框来登录到Azure中,然后它尝试访问Azure中的Web应用程序,我们得到了这样的结果:
好的,所以我可以手动解决它:如果我以Admin身份登录Azure,并且我通过点击“授予权限”按钮手动授予权限,上面显示的消息将不再显示,一切都将顺利进行。我点击的“授予权限”按钮是这样的:
共有1个答案
上面@萨卡和@南宇已经回答了这个问题。现在可以关上了。基于为正在创建的应用程序的ServicePrincipal创建OAuth2PermissionGrant和AppRoleAssignment对象的解决方案是解决问题的正确方法,我已经设法通过这种方法解决了问题。
-
我想在我的应用程序。如果已授予在android中不显示这是我的代码 @override public void onRequestPermissionsResult(int requestCode,String permissions[],int[]grantResults){
-
本文向大家介绍oauth 授权码授予,包括了oauth 授权码授予的使用技巧和注意事项,需要的朋友参考一下 示例 第1步 第2步 资源
-
我已经创建了自己的android。这样我就可以使用隐藏的API调用“DisplayManager.connectWifiDisplay()”。 当我运行应用程序并调用该方法时,在通过Wifi Direct连接到显示器后, 我得到以下例外: java.lang.SecurityException:连接到wifi显示器所需的权限:用户10105和当前进程都没有android.Permission.CO
-
我希望这个应用程序能够访问Graph API上的mail.read作用域,仅供特定的用户组使用。 我设法让整个组织都能进入。(点击Azure门户>Azure Active Directory>应用注册>MyApp>设置>权限中的“授予权限”按钮)。如何将这些权利限制在特定的用户群体,而不必提示任何个人同意?
-
对于授权码授予,密钥是否应该映射到每个单独的用户? 发送电子邮件时,发件人的电子邮件是什么? 谢谢 J Larry的其他信息: 这太棒了!。Docusign对库存流进行了积极监控!我正在使用JWT 我配置了一个用户。我假设电子邮件正文将类似于下面的一个。 我的问题是,如果使用密钥来识别应用程序,客户知道电子邮件是从应用程序发送的,但他如何知道使用应用程序的哪个员工发送电子邮件? 请参阅以下电子邮件
-
我试图复制cognito hosted ui sign in页面(https://docs.aws.amazon.com/cognito/latest/developerguide/login-endpoint.html)的功能,但是aws sdk没有提供任何获取用户名、密码并返回授权代码的方法,这些代码可用于获取Access/ID令牌。initiateAuth和adminInitiateAuth