我正在编写一个脚本,基本上(简单地说)列出了已登录用户的天蓝色订阅。我首先要对" https://login.windows.net/common/oauth2/authorize"进行身份验证。使用adal。从那里,我通过点击https://management.azure.com/tenants获得该用户所属的租户列表。这很好用。然后我需要登录这些租户中的每一个以列出其中的订阅。
我的问题:有没有办法使用adal说"我已经登录login.windows.net,请自动登录我的租户xyz"?或者我是否需要为用户所属的每个租户明确调用acquiretoken(与第一次调用login.windows.net相同的信用)?
答案 0 :(得分:1)
事实并非如此。您没有登录“login.windows.net”,因为此类权限不存在...您已登录您第一次进行身份验证的帐户的主租户。现在,这样的帐户可能作为访客出现在您拥有的其他租户中......这就是为什么有办法为其他租户获取令牌而无需重新输入凭证。但这并不意味着你登录的是“login.windows.net”,这是一个重要的误解,可能会让你误入歧途。 那就是说。目前,为不同租户获取令牌而不再提示信用卡的主要方式是使用PormptBehavior.Never调用acquiretoken - 这将在幕后获取您的登录cookie并在不需要用户交互的情况下登录。这个技巧仅在cookie仍然存在时才有效,这意味着你必须在执行第一次身份验证后执行此操作。