保護在Azure的API管理所有的API與AD

Question

是否有可能在Azure管理API級別有以下情形，以確保與一個「共享」 Azure的Active Directory中所有的API：

1. 用戶調用Azure的API管理服務指點到服務X
2. 如果請求不被認證用戶應該提供的Active Directory Creditentials
AD
3. Creditentials被驗證上分離的組件和令牌返回
4. 用戶使用的令牌來認證天青API管理服務
5. 如果用戶已通過身份驗證API管理服務使用基本身份驗證來調用服務X
6. 一個令牌可用於訪問每個服務，因爲它在單獨的組件中進行了驗證。
7. 服務僅受使用在API管理門戶中配置的基本身份驗證的保護。

這種情況是否可能實施？如果沒有，我怎麼能實現類似於可用組件的東西？

Answer 1

大部分應該可以使用API​​管理策略。

2,3）使用先進的策略功能本：https://msdn.microsoft.com/en-us/library/azure/dn894085.aspx

4）添加Validate JWT政策： https://msdn.microsoft.com/library/azure/034febe3-465f-4840-9fc6-c448ef520b0f#ValidateJWT

<validate-jwt header-name="Authorization" failed-validation-httpcode="401" failed-validation-error-message="Unauthorized. Access token is missing or invalid."> 
    <openid-config url="https://login.windows.net/contoso.onmicrosoft.com/.well-known/openid-configuration" /> 
    <required-claims> 
     <claim name="id" match="all"> 
      <value>insert claim here</value> 
     </claim> 
    </required-claims> 
</validate-jwt> 

5）默認的行爲，基本身份驗證或證書是唯一的選擇azure api管理（或通過JWT），也可以從Azure門戶進行設置。 https://msdn.microsoft.com/en-us/library/azure/dn894079.aspx#Basic

7）是的，憑證可以存儲在新的「屬性」 API管理的部分安全： https://azure.microsoft.com/en-us/documentation/articles/api-management-howto-properties/