我們有一個Web應用程序,使用Azure AD與Office 365進行OAuth。我們正試圖限制我們有權訪問的資源。 示例:認證用戶可以訪問Site1,Site2和Site3。我們只想限制我們對Site1的應用程序訪問。有誰知道這是否可能?我試圖通過Office 365,Azure AD,甚至是Discovery API文檔,但我找不到任何有用的信息。在OAuth期間限制辦公室365中的資源訪問
0
A
回答
0
您是否還在Azure AD上註冊了site1,site2和site3?如果我理解正確的話,我們可以配置爲SITE1,SITE2與本站3設置需要許可像下面的應用程序清單(見here)
"oauth2Permissions": [
{
"adminConsentDescription": "Allow the application full access to the Todo List service on behalf of the signed-in user",
"adminConsentDisplayName": "Have full access to the Todo List service",
"id": "b69ee3c9-c40d-4f2a-ac80-961cd1534e40",
"isEnabled": true,
"type": "User",
"userConsentDescription": "Allow the application full access to the todo service on your behalf",
"userConsentDisplayName": "Have full access to the todo service",
"value": "user_impersonation"
}
],
然後,我們需要分配與權許可的Web應用程序Microsoft構建服務如下圖所示:
最後一步是,site1,site2,site3需要通過分析訪問令牌中的作用域來驗證請求是否具有訪問資源的權限。
0
爲了管理用戶的授權,您應該實施角色基本訪問控制,在此鏈接中,您將找到一個使用Azure AD的示例https://github.com/Azure-Samples/active-directory-dotnet-webapp-roleclaims
相關問題
- 1. 辦公室365 Powershell
- 2. SSO與辦公室365
- 3. 辦公室365 - 郵箱
- 4. 辦公室365 DNS要求
- 5. VSTO加入辦公室365
- 6. 辦公室365休息Api有問題獲取訪問令牌
- 7. Spring OAuth 2:公開訪問資源
- 8. 辦公室365:訪問被拒絕的錯誤
- 9. 辦公室365中的DKIM設置
- 10. 將辦公室加載項部署到辦公室365
- 11. 從SharePoint Online中(365辦公室)
- 12. 辦公室365 cmdlet的參數錯誤
- 13. 免費辦公室365訂閱
- 14. 將ucma 3.0連接到辦公室365
- 15. python django:登錄辦公室365
- 16. 辦公室365 API請求超時
- 17. 辦公室365:組織單位
- 18. 辦公室365 apis失敗401
- 19. 辦公室365 - 從VS'13和Windows 7
- 20. 辦公室365設置憑據
- 21. 自動登錄辦公室365 outlook
- 22. 單點登錄辦公室365展望
- 23. 沒有行限制自由辦公室
- 24. 新辦公室2013 JavaScript API限制
- 25. 使用ACL限制CakePHP中資源ID對資源的訪問
- 26. 辦公室365 API定期會議不總是返回
- 27. 限制對RESTful資源的訪問
- 28. 限制對資源的訪問.pdf .jpg
- 29. 用戶限制的資源訪問
- 30. 無法訪問Prestashop後臺辦公室