Azure Active Directory:通过Graph API将用户从库中分配给应用程序
我需要自动化从库中添加应用程序(即Trello),配置它(即密码单点登录)并为其分配用户的过程。
可以通过Graph API完成吗?
1 个答案:
答案 0 :(得分:2)
是。 通过在与Trello应用程序对应的目录中创建servicePrincipal,可以自动将Trello添加到Azure AD目录。默认的SSO设置是密码SSO。您还可以使用图API分配用户(和组)。但是,分配的用户需要手动配置他们将与应用程序一起使用的密码。
将Trello添加到目录(创建servicePrincipal):
- appId是Trello应用程序的应用程序ID。所有租户的价值均为a4937c28-17cc-469b-b082-1d6124a402f3。
HTTP POST https://graph.windows.net/7fe877e6-a150-4992-bbfe
f517e304dfa0/servicePrincipals?api-version=1.5
Authorization : Bearer eyJ0eXO--snip--zvg
Content-Type : application/json
Content-Length : 58
{
"appId": "a4937c28-17cc-469b-b082-1d6124a402f3"
}
Query successfully executed.
odata.metadata : https://graph.windows.net/7fe877e6-a150-4992-bbfe-f517e304dfa0/$metadata#directoryObjects/Microsoft.DirectorySer
vices.ServicePrincipal/@Element
odata.type : Microsoft.DirectoryServices.ServicePrincipal
objectType : ServicePrincipal
objectId : 93c60e8e-74f9-4add-9ae2-dd9bc0d6edcd
deletionTimestamp :
accountEnabled : True
appDisplayName : Trello
appId : a4937c28-17cc-469b-b082-1d6124a402f3
appOwnerTenantId : 47df5bb7-e6bc-4256-afb0-dd8c8e3c1ce8
appRoleAssignmentRequired : False
appRoles : {@{allowedMemberTypes=System.Object[]; description=msiam_access; displayName=msiam_access;
id=fc60bc23-43df-4a60-baaa-f0b8694e0259; isEnabled=True; value=}}
displayName : Trello
errorUrl :
homepage : https://127.0.0.1:444/applications/default.aspx?metadata=trello|ISV9.3|primary|z
keyCredentials : {}
logoutUrl :
oauth2Permissions : {}
passwordCredentials : {}
preferredTokenSigningKeyThumbprint :
publisherName : Active Directory Application Registry
replyUrls : {https://127.0.0.1:444/applications/default.aspx}
samlMetadataUrl :
servicePrincipalNames : {a4937c28-17cc-469b-b082-1d6124a402f3, http://adapplicationregistry.onmicrosoft.com/trello/primary}
tags : {}
将主体(用户或组)分配给Trello:
- resourceId是Trello servicePrincipal的objectId,它在上一个命令中的租户中创建。
- id是Trello App的默认角色ID。所有租户的价值均为fc60bc23-43df-4a60-baaa-f0b8694e0259。
- principalId是分配给应用程序的主体(用户或组)的objectId。
HTTP POST https://graph.windows.net/7fe877e6-a150-4992-bbfe-f517e304dfa0/users/de4b092e-1dd4-4d40-b74d-a2d7096c9495/appRoleAssignments?api-version=1.5
Authorization : Bearer eyJ0eXAiOi--snip--JKVBfk_Q
Content-Type : application/json
Content-Length : 176
{
"id": "fc60bc23-43df-4a60-baaa-f0b8694e0259",
"principalId": "de4b092e-1dd4-4d40-b74d-a2d7096c9495",
"resourceId": "93c60e8e-74f9-4add-9ae2-dd9bc0d6edcd"
}
Query successfully executed.
odata.metadata : https://graph.windows.net/7fe877e6-a150-4992-bbfe-f517e304dfa0/$metadata#directoryObjects/Microsoft.DirectoryServices.AppRoleA
ssignment/@Element
odata.type : Microsoft.DirectoryServices.AppRoleAssignment
objectType : AppRoleAssignment
objectId : LglL3tQdQE23TaLXCWyUlVPgf9W8rhZBi1YqpnYOyMg
deletionTimestamp :
creationTimestamp : 2015-01-29T05:52:12.4851494Z
id : fc60bc23-43df-4a60-baaa-f0b8694e0259
principalDisplayName :
principalId : de4b092e-1dd4-4d40-b74d-a2d7096c9495
principalType : User
resourceDisplayName : Trello
resourceId : 93c60e8e-74f9-4add-9ae2-dd9bc0d6edcd
分配的用户将在其访问面板(myapp.microsoft.com)中看到该应用。他们需要手动更新凭证。
- Azure Active Directory:通过Graph API将用户从库中分配给应用程序
- 如何使用图形api 1.5在azure活动目录中为用户分配应用程序角色?
- Azure Active Directory - 如何以编程方式将应用程序角色分配给组
- 使用Active Directory图谱API的用户电子邮件地址操作
- Azure Active Directory应用程序权限更改延迟
- 获取Azure Active Directory应用程序用户和角色
- 如何将所有者添加到Azure Active Directory应用程序
- 如何以编程方式将用户分配给AD B2C中的应用程序?
- 自动授予Azure Active Directory Web应用程序权限
- Azure活动目录图api查询用户
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?