我想在节点中创建一个简单的后端应用程序,可以查询AAD以获取OU或组列表。我的应用程序需要此类信息来在我们的系统中创建用户组。我在这里开始时遇到了麻烦。我发现这个在DotNet中的例子做了一个Daemon服务器流程。我找到了这些信息链接:
基本上我希望能够在没有任何用户参与的情况下使用基于证书的身份验证来发出后端请求。我假设管理员需要允许我的应用程序通过一些授权流程来发出此请求。我正在寻找一个简单的分步指南,以获得一些示例NodeJS代码。与此示例类似的内容:https://github.com/Azure-Samples/active-directory-dotnet-daemon-certificate-credential
假设我没有Windows机器,我需要以某种方式从我的Linux服务器上的某种单声道模拟器运行Powershell命令吗?
答案 0 :(得分:1)
我想出了如何让基本证书流程正常运行。它没有很好的文档,但是如果你看一下adal-node源代码中的tests / client-credentials.js,你会看到一些例子。
答案 1 :(得分:0)
如果您使用的是Azure App Service网络应用,则可以按照本指南将AAD与您的应用集成:https://azure.microsoft.com/en-us/documentation/articles/app-service-mobile-how-to-configure-active-directory-authentication/
完成后,将为您的应用启用auth,您可以在门户中配置AAD应用。有关详细信息,请参阅此博客文章:http://blogs.technet.com/b/ad/archive/2014/12/18/azure-active-directory-now-with-group-claims-and-application-roles.aspx
要与node.js集成,请参阅此示例以获取详细信息: https://github.com/Azure-Samples/active-directory-node-webapi
完成后,切换到使用与您提供的示例类似的cert auth。你也不应该需要powershell。有关AAD如何工作的详细信息,请参阅:https://azure.microsoft.com/en-us/documentation/articles/active-directory-authentication-scenarios/