标签: oauth-2.0 azure-active-directory azure-ad-b2c aws-iam
我在具有托管服务标识的Azure Web App中运行代码(对于已注册的Azure AD应用程序,它基本上是client_id和client_secret)。
我在Azure AD中注册了企业应用程序,并在AWS IAM中注册了相应的身份提供程序。从Azure AD到AWS的用户的交互式联合SSO工作正常。
但是我希望我的Web应用程序使用其客户端凭据执行非交互式SSO,最终得到OAuth2令牌或SAML断言,然后可以用于对AWS的API调用。
这可能吗?
答案 0 :(得分:0)
听起来你可以使用:Azure Active Directory v2.0 and the OAuth 2.0 client credentials flow