2
我正在嘗試在Azure中找到「允許令牌審計」文檔, ,但似乎沒有任何內容。我在 中放置的值是使用該標記返回的resourceid。Azure活動目錄 - 允許令牌受衆
這是什麼意思?任何鏈接到文檔將不勝感激。
PS。實際頁面上的學習鏈接對此沒有提及任何內容,並且 屏幕截圖看起來較舊,並且沒有此字段。
在此先感謝
A
回答
1
我一直磕磕絆絆的文檔左右了。以下是我已經與使用後端API應用程序的Angular前端應用程序一起工作的內容。
在前端應用程序中,用戶單擊鏈接並使用Azure目錄進行身份驗證。令牌在瀏覽器中保持會話狀態。
接下來,用戶想要與API應用進行交互。
方法如下:
- 轉到API應用程序的App服務在Azure上。
- 導航到身份驗證/授權
- 轉到「ON」位置應用服務的身份驗證
- 在身份驗證提供者選擇「Azure中的Active Directory」
- 選擇「高級」按鈕
- 在客戶ID字段中插入了「應用ID「從您的API應用程序的Azure Active Directory應用程序註冊。您應該已經在Azure Active Directory中註冊了API應用程序。
- 在「允許的令牌受衆」字段中插入前端應用的Azure Active Directory應用註冊中的「應用ID」。您應該已經在Azure Active Directory中註冊了前端應用程序。
安全性非常重要。這讓我想到這些文檔是如何令人困惑的。 Owin/Katana看起來像是在出路。基於這種配置,你不需要任何它。 Owin的另一個標誌是與Microsoft/System IdentityModel相關的巨大重大改變,這似乎無法建立,辨別,修復,yada yada。我希望微軟能夠創建一個能夠顯示出什麼是內容和內容的「端點」,以及如何執行這個特定步驟。如果你可以讓你的應用程序來做到這一點,它真的很乾淨。
相關問題
- 1. 提供者與Azure活動目錄令牌的詳細信息
- 2. Azure活動目錄活動ActAs WCF
- 3. Azure活動目錄
- 4. azure活動目錄登錄
- 5. Azure活動目錄授權碼
- 6. Azure活動目錄OpenIdConnect刷新間隔
- 7. Azure:訪問令牌已從錯誤的受衆羣體或資源中獲取
- 8. CakePHP:如何允許公衆訪問/ webroot目錄中的文件
- 9. 允許非域名用戶查詢活動目錄
- 10. 允許winhttp委託沒有活動目錄信任
- 11. robots.txt的:不允許子目錄,但允許目錄
- 12. 客戶端ID或JSON網絡令牌中的多個受衆
- 13. 獲取Azure的活動目錄標記的JavaScript
- 14. OAuth - 無效令牌:不允許使用請求令牌
- 15. Tokenfield - 只允許令牌從源頭
- 16. 只允許在nodejs中使用json web令牌一次登錄
- 17. 獲取訪問令牌但不允許登錄
- 18. ASP.net與Windows Azure活動目錄sso
- 19. Azure活動目錄角色管理
- 20. 使用ASP.NET MVC的Azure活動目錄
- 21. 刪除同步的azure活動目錄
- 22. Azure的活動目錄 - 在VS2013
- 23. 版本1.6.0令牌輸入不允許自定義條目
- 24. 在rails中,jQuery令牌輸入不允許自定義條目
- 25. 允許訪問的目錄
- 26. 的.htaccess允許子目錄
- 27. s3fs允許的s3目錄
- 28. 允許在.htaccess目錄
- 29. 允許子目錄Apache 2.4
- 30. 如何爲OAuth2訪問令牌指定受衆羣體?
我一直在做Azure的AD身份驗證手動這麼長的時間,所以我不太知道這一個。 Azure AD條款中允許的受衆羣體通常表示「我們認爲對此API有效的審計聲明的價值」。因此,如果有人調用受Azure AD保護的API,則令牌中的aud聲明必須與此處定義的其中一個匹配。您可能不應將Azure AD Graph客戶端ID設置爲:) – juunas
ID看起來像Azure圖形API的資源ID。這意味着,正如@juunas所說,你的應用程序有一些使用該API的權限。 – RasmusW