我正在开发一个应用程序,允许用户通过Azure Active Directory进行身份验证,然后通过Azure Resource Manager API调用管理其Azure帐户中的资源。
我发现了一些关于构建此类应用的演练,其中包括post。但是,在讨论使用Azure Active Directory进行身份验证的部分中,有一个步骤显示需要从Azure门户手动检索Azure Active Directory名称。
目录名称插入应用程序设置(最终对目录进行身份验证调用),如下所示
http://login.microsoftonline.com/ {directory_domain_name} / OAuth2用户/授权
有没有办法以编程方式检索{directory_domain_name}而无需用户登录和查找Azure门户中的信息?
this question的一个答案有一个死链接,另一个答案指向图谱API,它似乎仍然需要域名。
答案 0 :(得分:1)
对于您的特定方案,看起来您想构建一个应用程序,该应用程序将成为来自不同Azure AD租户的用户。通过构建多租户应用程序可以最好地解决此问题。
要使您的应用程序成为多租户,您需要转到Azure门户并在Azure AD应用程序的“配置”选项卡中,设置“应用程序是多租户”#34;是的选择。
执行此操作后,您只需拨打
即可http://login.microsoftonline.com/common/oauth/authorize
http://login.microsoftonline.com/common/oauth/token
Azure AD将根据用户输入的凭据解析哪个租户需要进行身份验证。
有关多租户应用程序的更多信息:https://azure.microsoft.com/en-us/documentation/articles/guidance-multitenant-identity-authenticate/
多租户申请示例:https://github.com/Azure-Samples/active-directory-dotnet-webapp-multitenant-openidconnect