Microsoft Azure Active Directory에 사용자 계정이 있습니다. 웹 포털에서 VM 및 기타 리소스를 프로비저닝 할 수 있습니다. 이 기능을 REST API를 통해 복제하고 싶습니다.REST API를 사용하여 Azure에서 사용자를 인증하는 방법은 무엇입니까?
나는 Azure AD REST API documentation을 읽고 있는데, 첫 번째 단계는 클라이언트 응용 프로그램을 Azure AD에 등록하는 것입니다. 그러나 나는 단순히 클라이언트 응용 프로그램을 통하지 않고 내 사용자 계정 자격 증명으로 인증하려고합니다. 이것이 가능한가? 그렇다면 누군가가 올바른 방향으로 나를 가리킬 수 있습니까?
저는 Azure AD REST API 문서를 읽었으며 첫 번째 단계는 Azure AD로 클라이언트 응용 프로그램을 등록하는 것입니다. 그러나 나는 단순히 클라이언트 응용 프로그램을 통하지 않고 내 사용자 계정 자격 증명으로 인증하려고합니다. 이것이 가능한가? 우리가 액세스하거나 우리의 응용 프로그램에서 푸른 광고에 의해 보호 REST API를 사용하여 리소스를 수정하려면
는 지금까지 내가 아는 한, 우리는 Active Directory의 응용 프로그램을 설정하고 여기에 필요한 권한을 할당해야합니다. 리소스에 액세스하기 전에 액세스 토큰을 검색해야하며 리소스에 액세스하거나 리소스를 수정하기 위해 REST API 호출이 액세스 토큰을 사용하도록 만듭니다. 그리고 우리가 해낸대로, 클라이언트 자격 증명으로 비대화 형 요청을 통해 액세스 토큰을 검색 할 수 있습니다.
비대화 형 인증 토큰 요청에 "resource"라는 매개 변수가 있습니다. 문서에는받는 웹 서비스의 App ID URI 여야한다고 나와 있습니다. 그러나 다른 REST 호출에서 얻은 토큰을 사용하면 다음 메시지가 나타납니다. 'InvalidAuthenticationTokenAudience ","message ":"액세스 토큰이 잘못된 대상 또는 리소스 '
사용 사례를 명확히 할 수 있습니까? Portal을 더 이상 사용하지 않고 명령 줄에서 직접 수행 하시겠습니까, 아니면 자신 만의 미니 관리 포털 또는 클라이언트를 만들려하십니까? –
일부 작업을 자동화하고 REST API를 인터페이스로 사용하려고합니다. 지금은 클라이언트 응용 프로그램을 등록했으며 비대화 형 인증을 사용하고 있습니다. [here] (https://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-protocols-oauth) -service-to-service). 요청은 다른 요청을 수행하는 데 사용할 수있는 액세스 토큰을 반환합니다. –
AD 자격 증명으로 Azure 관리 서비스에 문의 하시겠습니까? – Sentinel