Ich möchte mit meiner auf meinem Server gehosteten Webanwendung auf Azure-Verzeichnisse und -Abonnements zugreifen, möchte aber meine App nicht im Active Directory registrieren
- Ich bin nicht berechtigt, meine App im Active Directory zu registrieren
- Ich möchte Benutzer auch außerhalb meines Active Directory authentifizieren.
Mit den folgenden Websites können Sie beispielsweise jeden Azure AD-Benutzer authentifizieren.
Bitte helfen Sie mir, wo ich anfangen soll. Ich habe die Azure AD-Authentifizierung versucht, aber Sie werden aufgefordert, Ihre App in Azure AD Apps zu registrieren.
Antworten:
1 für die Antwort № 1Eine Möglichkeit besteht darin, Ihre App unter zu registrieren https://apps.dev.microsoft.com. (Und verwenden Sie die v2 Endpunkte)
Dokumentation hier: https://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-appmodel-v2-overview
Was Sie tun möchten, wird als Multi-Tenant-Anwendung bezeichnet. Eine Anwendung, bei der Sie sich von einem beliebigen Azure AD-Mandanten anmelden können.
Der erste Link führt Sie zum Erstellen eines konvergierte App Mit diesem können Sie sich sowohl mit Microsoft-Konten als auch mit Azure AD-Konten anmelden.
Wenn Sie nur Azure AD-Konten verwenden möchten, können Sie einfach ein Azure AD erstellen und die App dort als Multi-Tenant-App registrieren. (Und die v1 Endpunkte verwenden)