我想对Azure中使用AAD保护的Web应用程序(web api)进行一些自动化测试。客户使用内部部署AD将用户和组同步到AAD,并使用ADFS对用户进行身份验证。我相信这足以阻止我使用UserPasswordCredential以编程方式登录测试用户。所以我已经要求客户为我创建一些将在自动化测试中使用的仅限云的用户。但我们无法将这些用户添加到AAD组,可能是因为它们被同步回到内部部署AD。
网络应用程序旨在检查其用户是否在特定的AAD组中,但我的测试用户不能在该组中,因此我们可能必须修改应用程序以检查多个组,并将其放入cloud-only将用户测试为仅限云的组,以便我们可以将仅限云的组添加到允许调用Web应用程序的组列表中。
这是最好的方法,还是我错过了更好的解决方案?
答案 0 :(得分:0)
UsernamePasswordCredential旨在通过联合租户使用ADFS,只要在ADFS中启用了正确的端点。