我有一个桌面应用程序,能够访问AWS S3存储桶。我们的企业使用Azure AD进行用户管理。我们要做的是通过Azure AD对企业中的用户进行身份验证,并让他们通过我们的DESKTOP应用程序(以python编程方式)访问S3资源。
我已经完成的任务:
我缺少的并且需要帮助的是Azure AD的SSO: 如何模拟Outlook / Teams应用程序行为,例如,如果用户已经使用Azure AD登录,则可以使用“会话”(无论是什么,令牌等)来请求临时凭据(步骤1-上面的3),而不是让用户输入Azure AD用户名/密码?此外,如果发生这种情况,即用户未登录,则会弹出一个网页,要求提供凭据,然后进行身份验证。
对于此问题的任何帮助,我们将不胜感激。问题是我有一个桌面应用程序,而不是一个Web应用程序,这本来会更简单。