是否有人知道如何从Web服务器调用AcquireToken以获取与服务器关联的tenantId的端点?
我正在尝试从https://login.windows.net/XXX/获取Azure管理令牌,其中XXX不是我的tenantId。这仅在我使用提示输入凭据的AcquireToken版本时才有效,但这不是来自Web服务器的。
具体来说,CloudContext.Clients.CreateResourceManagementClient需要SubscriptionCloudCredentials。资源为https://management.azure.com,订阅ActiveDirectoryTenantId与我的应用程序的tenantId不同。
如果没有它提示我提供凭据,我怎样才能从另一个租户那里获得令牌?
答案 0 :(得分:0)
代币只能在自己的租户范围内工作 - 今天没有简单的方法。我能想到的唯一方法是使用隐藏框架来请求您想要的令牌 - 如果其他租户的用户与AAD有活动会话,您可以成功完成令牌获取而不显示任何Ux。目前没有样品显示如何操作。