2016-12-02 67 views
0

我想提供一些管理服務,將針對Office365 PowerShell實施,但我不想存儲可解密的管理員憑據 - 有沒有任何選項可用於直接使用憑據進行身份驗證?我正在考慮像OAuth或其他應用程序密鑰系統。Office 365 Powershell身份驗證不存儲憑據

回答

1

不是100%從問題中清除,但由於您不想存儲信用額度,我假設這將在客戶端計算機上運行,​​而不是在直接受您控制的系統上運行。我可以考慮兩種選擇,但它們都會大大增加這種腳本的複雜性。

選項1

分割你的腳本到2個,一個設置爲與提升權限,並要放置腳本系統上的其他運行在服務器上運行一個Web偵聽這會使REST調用您的Web偵聽器,這使您只能公開實際希望低特權腳本訪問的函數,而無需處理存儲信用。設置起來比較複雜,但不需要任何第三方。

選項2

使用privledged身份管理系統(我最熟悉的Cyber​​Ark但任何人應該沒問題的了)來存儲vim的信任狀,這樣,你會用簽名腳本證書,並將身份管理器設置爲僅允許使用該證書籤名的進程,並使用已知的有效IP連接來訪問該證書,再次使用Web呼叫。一旦你安裝了PIM,這很容易做到,但這可能是一個非常頭疼的事情,不用說昂貴。

希望我正確地理解了這個問題,其中一個方法可以幫助你。

+0

感謝您的輸入,應用程序將運行在我控制的系統上 - 但它將爲不同用戶管理Office365實例,所以我想避免將他們的個人管理憑據存儲在我的服務器上。我認爲正確的事情將是服務憑據,但我不認爲我可以將它們與Office 365的PowerShell一起使用 - 我對此打開了一個單獨的問題:http://stackoverflow.com/questions/41097604/office-365-powershell -login與 - 服務委託或-的oauth2 – Compufreak