来自不同 tenantId 的 Azure ADAL AcquireToken
Azure ADAL AcquireToken from different tenantId
有谁知道如何从 Web 服务器调用 AcquireToken 用于不是与服务器关联的 tenantId 的端点?
我正在尝试从 https://login.windows.net/XXX/ 获取 Azure 管理令牌,其中 XXX 不是我的租户 ID。这仅在我使用提示输入凭据的 AcquireToken 版本时才有效,但这在网络服务器上是不可能的。
具体来说,CloudContext.Clients.CreateResourceManagementClient 需要 SubscriptionCloudCredentials。资源是 https://management.azure.com,订阅 ActiveDirectoryTenantId 与我的应用程序的 tenantId 不同。
如何在不提示我输入凭据的情况下从另一个租户那里获取令牌?
令牌仅在其租户的范围内工作 - 今天没有简单的方法可以做到这一点。我能想到的唯一方法是使用隐藏框架来请求您想要的令牌 - 如果其他租户的用户与 AAD 有一个活动会话,您可以成功结束令牌获取而不显示任何 Ux。目前没有显示如何操作的示例。
有谁知道如何从 Web 服务器调用 AcquireToken 用于不是与服务器关联的 tenantId 的端点?
我正在尝试从 https://login.windows.net/XXX/ 获取 Azure 管理令牌,其中 XXX 不是我的租户 ID。这仅在我使用提示输入凭据的 AcquireToken 版本时才有效,但这在网络服务器上是不可能的。
具体来说,CloudContext.Clients.CreateResourceManagementClient 需要 SubscriptionCloudCredentials。资源是 https://management.azure.com,订阅 ActiveDirectoryTenantId 与我的应用程序的 tenantId 不同。
如何在不提示我输入凭据的情况下从另一个租户那里获取令牌?
令牌仅在其租户的范围内工作 - 今天没有简单的方法可以做到这一点。我能想到的唯一方法是使用隐藏框架来请求您想要的令牌 - 如果其他租户的用户与 AAD 有一个活动会话,您可以成功结束令牌获取而不显示任何 Ux。目前没有显示如何操作的示例。