很抱歉提出这样一个广泛的问题,但是当我和同事搜索互联网时,我没有找到任何直接答案。
我们有需要从Azure AD进行身份验证和授权的AWS Lambda。 我们如何做到这一点?
我知道这个问题非常广泛且难以回答,但是如果有人知道可以帮助我前进的良好指南或分步说明,我将不胜感激。
答案 0 :(得分:1)
忘记“ AWS Lambda”部分。将其视为需要从Azure AD获取令牌以对其请求进行授权的外部应用。您可以使用Azure AD REST API来实现。
https://docs.microsoft.com/en-us/azure/active-directory/develop/v1-protocols-oauth-code
答案 1 :(得分:1)
Microsoft提供了Active Directory身份验证库。有关ADAL的信息可以在这里找到:
在身份和访问管理方面,您可以选择几种方法,但我建议使用 Azure服务主体。可以找到更多信息:
https://docs.microsoft.com/en-us/azure/active-directory/develop/app-objects-and-service-principals
如果您不熟悉Azure AD或OAuth,并且非常好奇,则应该从头开始:
https://docs.microsoft.com/en-us/azure/active-directory/develop/
我认为文档写得很清楚而且很不错。