1. घर
  2. सवाल और जवाब
  3. Azure Active Directory

Azure Active Directory

2015-10-10 8 views
17

में देशी ऐप और वेब ऐप के बीच सटीक अंतर क्या है जब हम ग्राफ एपीआई का उपयोग करने के लिए Azure Active Directory में कोई एप्लिकेशन पंजीकृत करते हैं, तो मुझे लगता है कि दो प्रकार के एप्लिकेशन वेब एप्लिकेशन और मूल एप्लिकेशन हैं।Azure Active Directory

वेब एप्लिकेशन बनाते समय दो मान अनुरोध किए गए हैं 1. साइन-ऑन यूआरएल और 2. ऐप आईडी यूआरएल। इन मूल्यों का उपयोग क्या है? क्या हमें असली दुनिया यूआरएल या सिर्फ https://localhost:randomePort पर्याप्त है?

दूसरी ओर मूल अनुप्रयोग बनाते समय, मैं केवल एक आवश्यक मान 'रीडायरेक्ट यूआरएल' देख सकता हूं।

मैं REST कॉल

POST https://login.microsoftonline.com/<tenant-id>/oauth2/token 

grant_type  client_credentials 
client_id  (the client ID of the calling service application in the AD) 
client secret (the key configured in the calling service application in the AD) 
resource  https://graph.windows.net

का उपयोग कर वेब अनुप्रयोग के लिए पहुँच टोकन प्राप्त कर सकते हैं लेकिन यह कैसे मैं ऐसे REST कॉल का उपयोग कर देशी अनुप्रयोग के लिए पहुँच टोकन प्राप्त कर सकते हैं? क्योंकि देशी प्रशंसा के लिए ग्राहक रहस्य नहीं है

मूल ऐप के लिए अनुमतियों पर आ रहा है, मैं वेब एप के लिए केवल प्रतिनिधि अनुमति विकल्प उपलब्ध देख सकता हूं, जबकि मैं एप्लिकेशन अनुमति के साथ-साथ प्रतिनिधि अनुमति विकल्प भी देख सकता हूं।

एक और बात, आरईएसटी कॉल उदाहरण के ऊपर आवेदन प्रमाणित करता है, मैं आरईएसटी कॉल का उपयोग कर अपने क्रेडेंशियल का उपयोग कर उपयोगकर्ता को प्रमाणित कैसे कर सकता हूं?

स्रोत

2015-10-10 sagar

उत्तर

30

मूल अनुप्रयोग OAuth2 parlance में सार्वजनिक ग्राहक हैं। वे ऐप्स एक डिवाइस पर चलाने के लिए हैं और एक रहस्य बनाए रखने के लिए भरोसेमंद नहीं हैं - इसलिए, निर्देशिका में उनकी प्रविष्टि में संबंधित संपत्ति नहीं है। एक रहस्य के बिना, ऐप की पहचान पर जोर देने का कोई तरीका नहीं है - इसलिए ऐसे ऐप्स ऐप लेवल अनुमतियां प्राप्त नहीं कर सकते हैं और पोर्टल यूएक्स इसे दर्शाता है। इसके विपरीत वेब ऐप्स, फिर से OAuth2 parlance, गोपनीय ग्राहकों में हैं। वे अपने उपयोगकर्ताओं के लिए प्रतिनिधि टोकन प्राप्त कर सकते हैं, लेकिन वे टोकन प्राप्त करने के लिए क्लाइंट प्रमाण-पत्रों का भी उपयोग कर सकते हैं। मूल ऐप्स OAuth2 प्रमाणीकरण अनुदान के माध्यम से उपयोगकर्ता के लिए टोकन प्राप्त कर सकते हैं। आप https://azure.microsoft.com/en-us/documentation/articles/active-directory-authentication-scenarios/ पर सभी समर्थित टोपोलॉजी का पूरा अवलोकन देख सकते हैं। प्रत्येक परिदृश्य विवरण अधिक कार्यान्वयन उन्मुख मार्गदर्शन को इंगित करता है।

स्रोत

2015-10-10 21:31:42 vibronet

+0

जानकारी के लिए धन्यवाद। एक और बात, क्लाइंट वेब एप्लिकेशन का उपयोग करके अपडेट, डिलीट, ऑब्जेक्ट्स बनाने के लिए 'विंडोज़ एज़ूर एक्टिव डायरेक्टरी' एप्लिकेशन पर आवश्यक 'एप्लिकेशन अनुमतियां' के बारे में विस्तृत जानकारी कहां मिल सकती है। मुझे लगता है कि 'निर्देशिका डेटा पढ़ें' ऑब्जेक्ट जानकारी पढ़ने के लिए होगा, और अद्यतन ऑब्जेक्ट के लिए 'निर्देशिका डेटा पढ़ें और लिखें', लेकिन कुछ वेब एप्लिकेशन के लिए यह अलग-अलग आवेदनों के बीच मैपिंग के बारे में जानकारी के लिए – sagar

+0

हाय सागर काम नहीं कर रहा है/प्रतिनिधि अनुमतियां और ग्राफ़ एपीआई तक पहुंच जो आप चाहते हैं कृपया इस ब्लॉग पोस्ट पर एक नज़र डालें: http://blogs.msdn.com/b/aadgraphteam/archive/2015/10/06/new-graph-api-consent -permissions.aspx और यह एमएसडीएन पोस्ट: https://msdn.microsoft.com/en-us/Library/Azure/Ad/Graph/api/graph-api-permission-scopes –

संबंधित मुद्दे

 संबंधित मुद्दे