我们有一个Web应用程序,使用Azure AD与Office 365进行OAuth。我们正试图限制我们有权访问的资源。 示例:认证用户可以访问Site1,Site2和Site3。我们只想限制我们对Site1的应用程序访问。有谁知道这是否可能?我试图通过Office 365,Azure AD,甚至是Discovery API文档,但我找不到任何有用的信息。在OAuth期间限制办公室365中的资源访问
0
A
回答
0
您是否还在Azure AD上注册了site1,site2和site3?如果我理解正确的话,我们可以配置为SITE1,SITE2与本站3设置需要许可像下面的应用程序清单(见here)
"oauth2Permissions": [
{
"adminConsentDescription": "Allow the application full access to the Todo List service on behalf of the signed-in user",
"adminConsentDisplayName": "Have full access to the Todo List service",
"id": "b69ee3c9-c40d-4f2a-ac80-961cd1534e40",
"isEnabled": true,
"type": "User",
"userConsentDescription": "Allow the application full access to the todo service on your behalf",
"userConsentDisplayName": "Have full access to the todo service",
"value": "user_impersonation"
}
],
然后,我们需要分配与权许可的Web应用程序Microsoft构建服务如下图所示:
最后一步是,site1,site2,site3需要通过分析访问令牌中的作用域来验证请求是否具有访问资源的权限。
0
为了管理用户的授权,您应该实施角色基本访问控制,在此链接中,您将找到一个使用Azure AD的示例https://github.com/Azure-Samples/active-directory-dotnet-webapp-roleclaims
相关问题
- 1. 办公室365 Powershell
- 2. SSO与办公室365
- 3. 办公室365 - 邮箱
- 4. 办公室365 DNS要求
- 5. VSTO加入办公室365
- 6. 办公室365休息Api有问题获取访问令牌
- 7. Spring OAuth 2:公开访问资源
- 8. 办公室365:访问被拒绝的错误
- 9. 办公室365中的DKIM设置
- 10. 将办公室加载项部署到办公室365
- 11. 从SharePoint Online中(365办公室)
- 12. 办公室365 cmdlet的参数错误
- 13. 免费办公室365订阅
- 14. 将ucma 3.0连接到办公室365
- 15. python django:登录办公室365
- 16. 办公室365 API请求超时
- 17. 办公室365:组织单位
- 18. 办公室365 apis失败401
- 19. 办公室365 - 从VS'13和Windows 7
- 20. 办公室365设置凭据
- 21. 自动登录办公室365 outlook
- 22. 单点登录办公室365展望
- 23. 没有行限制自由办公室
- 24. 新办公室2013 JavaScript API限制
- 25. 使用ACL限制CakePHP中资源ID对资源的访问
- 26. 办公室365 API定期会议不总是返回
- 27. 限制对RESTful资源的访问
- 28. 限制对资源的访问.pdf .jpg
- 29. 用户限制的资源访问
- 30. 无法访问Prestashop后台办公室