Azure:使用无记名令牌访问https://login.microsoftonline.com/ {tenant-id} / saml2

问题描述 投票:0回答:1

我的要求:

  • 我有一个融合实例通过SAML连接器连接到Azure AD,用于单点登录
  • 应该可以通过已经使用用户(使用其Azure帐户)登录过的应用程序,向该汇合处发送API调用
  • 融合(内部)不支持承载“ access_token”,仅支持基本身份验证和cookie。

我的前进方式:

  • 询问SAMLRequest的融合。
  • 使用有效凭据将SAMLRequest发布到Azure并获取SAMLResponse
  • 发布SAML对融合的响应并获取Cookie
  • 使用该Cookie调用API

我认为应该可以。但是我是授权和天蓝色的新手。

我的问题:

  • 我通过主体中的SAMLRequest和HTTP标头(“授权”字段)中的有效承载access_token张贴到https://login.microsoftonline.com/ {tenant-id} / saml2,但是我总是得到“登录”页面作为响应。我以为我的access_token是我无需登录提示即可登录的密钥。

对此有何想法?也许我走的路绝对不正确。我不知道。这就是我在网络浏览器中访问API的方式。

这里有两张我的要求的图片:

GET access_token from Azure

POST SAMLRequest to Azure

oauth-2.0 azure-active-directory saml confluence-rest-api
1个回答
0
投票
我们购买了一些用于Confluence REST API的access_token的第三方工具。

对于新的REST端点,技术上需要什么:-抢占Azure access_token-将access_token发送到https://graph.microsoft.com/v1.0/me-获得此access_token属于哪个用户的答案-将上下文更改为该用户

我没有时间自己实现。所以Addon对我们来说还可以。 google“ REST API confluence oauth”,您会得到它。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.