使用OAuth 2端点将Windows Azure AD租户添加为身份提供程序

时间:2014-05-16 23:55:17

标签: azure oauth oauth-2.0 azure-active-directory

我正在尝试将Windows Azure AD租户整合为身份提供商。

为了实现这一点,我能够在天蓝色中配置样本AD 1.将Access Control名称空间添加到Windows Azure AD租户。 2.将Windows Azure AD租户作为标识提供程序添加到Access Control名称空间。

azure也提供OAuth 2端点。我的问题是如何获得令牌端点URL,客户端ID和客户端密码。

如果你能指出我如何获得这些价值,我真的很感激。

谢谢你, Dharshana。

1 个答案:

答案 0 :(得分:3)

您无需使用ACS将应用程序与Azure AD集成。此外,如果您的应用程序是Web应用程序,并且您只需要单点登录集成,那么您也不需要使用Azure AD OAuth - 使用SAML / WSFed / OpenIdConnect的SSO就足够了。 但是,如果您的Web应用程序需要代表用户访问Web API(如目录图API或Office 365 API),或者您正在开发需要代表用户调用自己的API的富客户端/移动应用程序,那么你确实需要使用Azure AD OAuth。本主题很好地解释了这一点:http://msdn.microsoft.com/en-us/library/azure/dn151122.aspx 如果您确实需要应用程序的clientid和客户端密钥,请转到azure portal中的应用程序属性页面并获取clientid并创建密钥。如果您尚未在Azure AD中注册该应用,请按以下步骤操作:http://msdn.microsoft.com/en-us/library/azure/dn132599.aspx#BKMK_Adding

希望这会有所帮助。