所以,我有一個 WPF 應用程式,我想將 SSO 集成到它。我在 Azure 下通過“應用程式注冊”成功實作了它。
但是現在我有一個問題,Azure AD下的用戶可以成功連接到應用程式,但是我想指定我的AD中的哪些用戶可以訪問這個應用程式。
我沒有找到任何方法來做到這一點,我看到在“企業應用程式”中我們可以這樣做。
我想知道是否有任何方法可以使用“應用程式注冊”,或者我是否必須切換到使用“企業應用程式”,如果可以,我該如何處理我的 WPF 應用程式中的身份驗證。
在我的情況下,我使用它在 wpf 應用程式中使用應用程式注冊中的“Tenant”和“clientId”進行身份驗證:
PublicClientApp = PublicClientApplicationBuilder.Create(ClientId)
.WithRedirectUri("https://login.microsoftonline.com/common/oauth2/nativeclient")
.WithAuthority(AzureCloudInstance.AzurePublic, Tenant)
.Build();
authResult = await PublicClientApp.AcquireTokenInteractive(scopes)
.ExecuteAsync();
uj5u.com熱心網友回復:
“注冊的應用程式”只是通知 AAD 該應用程式使用 AAD 進行身份驗證。用戶登錄后,您可以檢查該用戶是否屬于允許使用該應用程式的安全組。可能有更好的方法來做到這一點,但我檢查了應用程式本身。
uj5u.com熱心網友回復:
要僅授予 Azure AD 中特定用戶/組子集的訪問權限,您應該創建“企業應用程式”并為其分配必要的用戶/組,如本例所示。
此外,您還需要配置單點登錄 (SSO) 并確保啟用了應用程式的“需要用戶分配”屬性。此處描述了所有步驟
轉載請註明出處,本文鏈接:https://www.uj5u.com/caozuo/410242.html
標籤: