以访客身份登录外部租户时的图形应用编程接口访问权限(B2B)
以访客身份登录外部租户时的图形应用编程接口访问权限(B2B)是指在云计算环境中,访客通过图形应用编程接口(API)以外部租户的身份访问资源和服务的权限控制机制。
B2B访问权限的目的是确保外部租户(例如合作伙伴、供应商或客户)可以安全地访问特定的图形应用程序或服务,同时限制其访问权限,以保护租户的数据和资源。
这种访问权限的控制通常通过以下方式实现:
- 身份验证和授权:外部租户需要提供有效的身份验证凭据,例如用户名和密码、令牌或证书,以证明其身份。一旦身份验证成功,系统会根据租户的角色和权限进行授权,确定其可以访问的资源和操作。
- 访问控制列表(ACL):ACL是一种用于限制对资源的访问的策略机制。通过配置ACL,可以指定哪些外部租户可以访问特定的图形应用程序或服务,以及可以执行的操作。
- 安全组:安全组是一种虚拟防火墙,用于控制进出云计算实例的网络流量。通过配置安全组规则,可以限制外部租户访问图形应用程序或服务的网络连接。
- 数据加密:为了保护租户的数据安全,可以使用数据加密技术对数据进行加密和解密。这样即使外部租户能够访问数据,也无法读取或篡改其内容。
B2B访问权限在许多场景中都有应用,例如:
- 合作伙伴协作:外部合作伙伴可以通过B2B访问权限访问特定的图形应用程序或服务,以便共同开发、测试或管理项目。
- 供应链管理:供应商可以通过B2B访问权限访问特定的图形应用程序或服务,以便实时跟踪和管理供应链中的物流、库存和订单等信息。
- 客户服务:客户可以通过B2B访问权限访问特定的图形应用程序或服务,以便查询订单状态、获取产品信息或提出问题。
腾讯云提供了一系列与B2B访问权限相关的产品和服务,例如:
- 腾讯云访问管理(CAM):CAM是一种身份和访问管理服务,可以帮助用户管理和控制对腾讯云资源的访问权限。了解更多信息,请访问:腾讯云访问管理
- 腾讯云安全组:腾讯云安全组是一种网络访问控制服务,可以通过配置安全组规则来限制进出云计算实例的网络流量。了解更多信息,请访问:腾讯云安全组
- 腾讯云密钥管理系统(KMS):腾讯云KMS是一种密钥管理服务,可以帮助用户轻松管理和保护数据加密密钥。了解更多信息,请访问:腾讯云密钥管理系统
通过使用这些腾讯云的产品和服务,用户可以实现对B2B访问权限的有效管理和控制,确保外部租户以访客身份登录时的安全访问。
相关·内容
1回答
用于分析服务和Power BI的Azure AD B2B -外部用户邀请
azure、azure-active-directory、powerbi
分析服务(即以MDX模式安装在VM中的分析服务)不支持Azure AD身份验证。因此,它可以自动支持Azure AD B2B身份验证。如果我有一个类似于上面链接中描述的架构,并且已经在Azure AD B2B中添加了用户作为访客用户,他们将可以访问分析服务。如果这些访客用户进入分析服务以报告需求,而不是Azure AD b2b所在的主租户(即<e
浏览 0提问于2019-09-11得票数 1
1回答
以访客身份登录外部租户时的图形应用编程接口访问权限(B2B)
azure-active-directory、microsoft-graph-api、azure-ad-graph-api、msal
我想要将我的头像放到应用程序中,所以我将图形api url更改为https://graph.microsoft.com/v1.0/me/photo/$value,但这返回了一个错误: { "request-id": "xxxxxx-xxxxx-xxx-xxxx-xxxx", }
浏览 24提问于2019-05-17得票数 0
1回答
使用Azure AD SSO的Web应用程序:是否可以让来自外部租户的用户访问他们的电子邮件?
azure、azure-active-directory、microsoft-graph-api、single-sign-on、microsoft-graph-mail
用户转到我的应用程序,选择单点登录进行身份验证,重定向到login.microsoft.com页面,然后返回正确的代码。不客气。然而,电子邮件却成了一个真正的问题。
我
浏览 8提问于2021-08-09得票数 0
3回答
使用Azure AAD进行身份验证
azure、authentication
我正在Azure平台上开发一个银行应用程序。最初,我们使用B2C作为身份提供商,但是B2C没有与Office365集成,所以现在考虑使用Azure AAD作为身份提供商。在Azure AAD上加载外部客户端并对用户进行身份验证并在office 365上进行单点登录是否安全?谢谢,Manoj
浏览 0提问于2019-04-15得票数 1
1回答
将Azure B2B用于我们的客户门户
microsoft-graph-api、sharepoint-online、azure-ad-b2b
在这里,我们为托管所有文档的每台计算机创建一个站点集合。为了让客户访问这些文档,我们将创建一个web应用程序,客户必须使用Azure B2B (而不是B2C)登录。在登录过程之后,用户将被自动添加为访客,对他们拥有的所有机器的站点集合具有访问权限。
用户不会直接访问站点集合,而是使用REST调用来获取文档及其元数据,以便在我们的客户门户中显示文件。重要提示:客户还可以邀请自己组织<
浏览 12提问于2021-07-21得票数 1
1回答
允许Azure AD来宾用户使用应用程序
azure、azure-active-directory、adal
我们有一个使用Azure AD进行身份验证的应用程序(SPA前端使用ADAL.js,后端使用passport持有者)。从我们自己的AD登录用户工作得很好,我们可以通过MS Graph获得有关这些帐户的信息。
但是,我无法使用Guest帐户登录。一些访客帐户只是停留在登录屏幕( azure广告帐户选择器屏幕)。一些属于其他租户的外部用户给出了一条错误消息,即在他们的
浏览 2提问于2018-01-16得票数 0
2回答
来自非托管Azure AD目录的用户可以登录到位于不同目录中的Azure AD多租户应用程序中吗?
azure-active-directory、adal、microsoft-graph-api
我正在为我的公司试用Azure AD B2B功能。我试图通过门户和使用邀请外部用户。在这两种情况下,用户都被成功地邀请并添加到我们的目录中。登录可用于社交帐户(然后使用Microsoft帐户)。如果它是一个非社交帐户(又名contoso.com ),没有以前的Azure,那么当我们的应用程序试图登录用户时,我会得到一个access_denied。Azure B2B协作提供了一个简单的</em
浏览 6提问于2016-11-18得票数 6
回答已采纳
1回答
Azure B2C -无需创建用户即可登录
azure、azure-ad-b2c
我正在尝试使用Azure B2C对我的web应用进行身份验证。我已经将其设置为多租户-但当有人尝试从他们的工作帐户(johnsmith@anothercompany.com)登录时,登录会显示以下错误: AADSTS50020:来自标识提供程序'https://sts.windows.net/xxxx/‘的用户帐户'johnsmith@anothercompany.com’在
浏览 55提问于2021-04-28得票数 0
2回答
成功通过身份验证的B2B用户无法查询Microsoft
c#、.net、azure-active-directory、microsoft-graph-api、b2b
我将AAD注册的企业应用程序设置为单个租户,允许外部来宾用户登录。它被设置为只使用ID令牌(而不是访问令牌),并且公共客户端流被禁用。应用程序注册被设置为对User.Read使用委派的API权限,当外部用户在用户设置后接受他们的邀请时,将使用同意流。该应用程序从不尝试查询图形api,以获取用户自己的配置文件信息
浏览 11提问于2022-07-13得票数 1
回答已采纳
3回答
B2B用户不能使用v2.0端点和登录给租户
azure、azure-active-directory、microsoft-graph-api、msal
我正在尝试创建一个B2B管理门户。我从示例开始,因为它使用了MSAL和Graph。AADSTS50020: api版本'2.0‘不支持外部身份提供者'live.com’的用户帐户'user@live.se‘。(从公共的)
浏览 2提问于2017-10-03得票数 5
回答已采纳
1回答
有没有办法使用应用程序的App ID (客户端ID)来检索Azure云应用程序的详细信息?
azure、microsoft-graph-api、office365-apps
我正在寻找一种使用应用程序ID (client_id)检索应用程序所有详细信息的方法。我正在寻找一种全局可用的方法来检索任何可用的应用程序的信息,特别是寻找有关应用程序的发布者是否经过验证的信息。我正在寻找的一些信息也可以通过调用<client_id>获得
例如,当使用GMail应用程序的client_id时,调用此URL 将提示我同
浏览 21提问于2020-12-03得票数 1
1回答
CORS策略已阻止从源http://localhost:4200‘访问https://login.microsoftonline.com/xxx上的XMLHttpRequest
angular、active-directory、azure-active-directory、microsoft-graph-api、msal
这似乎是一个反复出现的问题,但却无法解决。我有一个angular 6应用程序,它使用Msal来强制用户登录。成功登录后,我向aad的令牌端点发出请求,传递服务主体凭据(应用程序的应用程序id和客户端机密),以获取访问令牌,以访问前面提到的here图形应用编程接口。这就是我遇到CORS策略错误<
浏览 50提问于2019-03-04得票数 2
2回答
用于访问Azure门户的联合用户
amazon-web-services、azure、saml、federation
我想为azure实现下面的aws url- 中提到的类似功能。
我想注册外部用户在飞行中访问azure门户与有限的访问和到期。有没有人能帮我想出一个同样的解决办法。
浏览 6提问于2019-05-28得票数 2
1回答
Azure AD中的B2B、B2C租户
azure-active-directory
我对Azure中的租户概念以及它与B2B和B2C租户的关系有一个疑问。根据定义,"Azure AD将用户和应用程序组织到称为租户的组中“。这里的App是否代表资源组中的虚拟机、存储磁盘等?其次,它提到了订阅一次只能与单个AD租户关联。如果是这样,B2B和B2C用户如何使用订阅下的资源,其中B2B和B2C作为单独的<em
浏览 44提问于2021-07-04得票数 0
1回答
在使用B2B invite时,应用程序需要是多租户吗?
azure、azure-web-app-service、azure-active-directory
我们正在构建一个Web /API,以便在我们的Azure中发布,并希望通过邀请(B2B场景)外部用户进入我们的Azure来提供对该应用程序的访问。这将创建帐户在我们的Azure广告类型“客人”,我们将使用该应用程序的权限分配。在这种情况下,我们是否需要将应用程序配置为“多租户”?在代码中有一些步骤以适应多租户登
浏览 0提问于2018-04-10得票数 3
回答已采纳
2回答
Azure AD vs Azure AD B2C vs Azure AD B2B
azure、azure-ad-b2c、azure-active-directory
在Azure AD B2C和Azure AD B2B出现之前,我通常会将我的应用程序添加到租户的Azure AD中,office 365用户可以使用他们的帐户(单点登录)访问这些应用程序。我不是一个大师,所以我需要看代码和阅读确切的例子来理解概念。感谢并感谢大家<e
浏览 1提问于2016-09-01得票数 37
回答已采纳
3回答
在Azure中注册的应用程序中无法使用个人Microsoft帐户进行单点登录
azure、active-directory、passport-azure-ad
我们使用公司帐户在Azure中注册了一个应用程序。我们已将其设置为web应用程序类型,并将signInAudience设置为AzureADandPersonalMicrosoftAccountAADSTS50020: User account '*********@hotmail.com' from identity我们仔细检
浏览 4提问于2020-08-21得票数 0
1回答
使用ASP.Net核心检测外部Azure AD用户
authentication、asp.net-core、azure-active-directory
根据我的核心租户进行身份验证的用户可以访问我的ASP.Net AzureAD 2.2 web应用。我可以像这样在控制器中获取他们的UPN:this.User.FindFirst(ClaimTypes.Upn).Value 问题出在来宾(外部)用户登录时。以上将失败,因为他们没有UPN申请。我在User对象上找不到任何属性或声明来表明该用户是否是我的租户的<
浏览 9提问于2020-01-29得票数 1
回答已采纳
1回答
将SingleTenant转换为Azure中的多租户应用程序
azure、office365、azure-active-directory、microsoft-graph-api、office365-apps
我有一个客户机应用程序,它以守护进程模式运行,没有接口。这个守护进程将与在Azure中创建的应用程序(目前只有一个租户)进行对话,以便使用O365图形API获取用户。使用的身份验证机制是Auth2证书/指纹。在创建应用程序时,管理员直接给出应用程序的权限。
在此
浏览 0提问于2018-08-02得票数 0
回答已采纳
2回答
使用Azure AD登录我的应用程序的来宾用户
azure、authentication、oauth-2.0、azure-active-directory、adal
我不完全确定Azure中的来宾用户可以做什么。在本指南结束时,
浏览 2提问于2019-02-13得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频活动推荐
腾讯云开发者
