我想在节点中创建一个简单的后端应用程序,它可以查询AAD以获取OU或组的列表。我的应用程序需要这种类型的信息来在我们的系统中创建用户组。我在这里开始遇到问题。我发现这个例子在DotNet中,它执行一个守护进程服务器流程。我发现这些信息链接:nodejs + azure活动目录+守护进程应用程序
基本上我希望能够使使用基于证书的认证,无需任何用户参与的后端请求。我假设一个管理员将需要允许我的应用程序通过一些授权流程来发出这个请求。我正在寻找一个简单的循序渐进的指南,以获得一些示例NodeJS代码。类似于这个例子:https://github.com/Azure-Samples/active-directory-dotnet-daemon-certificate-credential
假设我没有Windows机器,我需要以某种方式从我的Linux服务器上的某种单声道模拟器运行Powershell命令?
如果您在使用Azure的应用程序服务的网络应用程序,你可以按照本指南AAD与应用程序集成:https://azure.microsoft.com/en-us/documentation/articles/app-service-mobile-how-to-configure-active-directory-authentication/
一旦你的是,身份验证系统就会为您的应用程序启用,您可以配置AAD应用程序在门户网站。看到这个博客帖子获取更多详情:http://blogs.technet.com/b/ad/archive/2014/12/18/azure-active-directory-now-with-group-claims-and-application-roles.aspx
要使用Node.js的整合,看到这个例子的细节: https://github.com/Azure-Samples/active-directory-node-webapi
一旦你的,切换到使用证书身份验证类似于你提供的示例。你也不应该需要PowerShell。有关AAD如何工作的详细信息,请参阅:https://azure.microsoft.com/en-us/documentation/articles/active-directory-authentication-scenarios/
我想出了如何获得基本证书流的工作方式。但没有很好的文档记录,但是如果您查看adal-node源代码中的tests/client-credentials.js,则会看到一些示例。
我想我不清楚如何使用nodejs代码“切换到使用cert auth”。你有什么样的例子或清晰的如何做到这一点?此外,使用证书的DotNet示例还有一节介绍如何生成证书并使用Powershell将其与您的自定义应用程序关联。所以看起来你需要PowerShell的访问权限,除非微软已经可以通过Web界面来做到这一点(我一直无法找到它)。 – AngularNerd