我想将多个O365租户链接到一个用于SSO解决方案的单一广告中。简而言之,我的应用程序将允许来自多个O635租户的用户使用他们的o365凭证登录(“使用O365登录”) 一旦他们登录,我将执行诸如与我的内部应用程序日历同步的日历等任务。所以我不仅仅关注用户身份验证
这可能吗?如果是这样的话?
答案 0 :(得分:0)
您要做的是创建Multi tenant Azure AD app。要进行图形API调用(例如,获取日历信息),您需要请求正确的权限。
答案 1 :(得分:0)
一旦他们登录,我将执行诸如与我的内部应用程序日历同步的日历等任务
“我的内部申请日历”是否意味着您的租户中的日历?
如果我理解正确,我们可以在Azure AD上注册两个应用程序。第一个应用程序是多租户应用程序。另一个是单租户应用程序,它使用从您的租户获取事件。
您可以使用客户端凭据对此应用进行身份验证,以避免要求租户上的用户签名,并从下方的REST租户处获取活动:
GET: https://graph.microsoft.com/v1.0/users/sp.tech@o365e3w15.onmicrosoft.com/calendarView?startDateTime=2016-05-01T00:00:00&endDateTime=2016-05-26T00:00:00
authorization: bearer {token}