Azure目录Rest API -如何为OAuth flow选择Azure Active DevOps租户
查看https://docs.microsoft.com/en-us/azure/devops/integrate/get-started/authentication/oauth?view=azure-devops上的“使用OAuth 2.0授权访问REST API”
Azure目录组织已连接到Azure Active DevOps租户
让我们称它为‘-> -ad-tenant’。
用户具有Active Directory主租户
让我们称它为‘-> -ad-home-tenant’。
用户可以是另一个Active Directory租户的访客用户
->我们称之为'user-ad-guest-tenant‘。
如果“devops-ad-tenant”等于“user-ad-home-tenant”,则一切正常。
如果' DevOps -ad-tenant‘等于' user -ad-guest-tenant',则OAuth流程成功,但流程发生在' user -ad-home-tenant’的上下文中,并且此用户来自Azure DevOps视角,而不是来自'user-ad-guest-tenant‘的用户。
在启动OAuth流时,我遇到了使用"domain_hint“之类的东西的问题。
有什么想法吗?
回答 2
Stack Overflow用户
发布于 2019-11-26 10:54:39
此获取令牌用于主目录的行为是设计的,因为客户可能是多个Azure活动目录的来宾。作为你为Azure DevOps OAuth身份验证共享的document,目前还没有这样的选项来选择使用哪个目录来获取令牌。
如果你希望Azure DevOps支持此功能,你可以提交来自Develop Community - Azure DevOps的反馈。
Stack Overflow用户
发布于 2019-11-29 16:54:48
我设法与周围的工作相处...
我的应用程序使用Azure AD多租户appRegistration进行身份验证。
当用户登录到我的应用程序时,Azure DevOps的OAuth流就会启动。
为Azure DevOps组织的OAuth流设置Azure AD租户
- 使用干净的浏览器会话,没有cookies等。
- 登录到https://aex.dev.azure.com,并为application
- the
- 选择Azure AD租户'user-ad-guest- tenant‘,选项卡OAuth输入my cookies的url流在cookies的上下文中发生
这真的很不方便。但是一种变通的方法。此外,我还在调查为什么这是有效的.
https://stackoverflow.com/questions/58976375
复制相似问题
腾讯云开发者
