Регистрация приложения Azure ограничивает доступ к секрету/сертификату клиента

Я разрабатываю API, который будет использоваться другим приложением, и использую платформу Microsoft Identify. API предоставляет несколько конечных точек, и одно приложение будет использовать все конечные точки, а другое — их подмножество. Для этого при регистрации приложения я создаю две роли приложения (скажем, чтение и чтение/запись).

Теперь клиентские приложения будут использовать для аутентификации либо секрет пользователя, либо сертификат, но я не могу найти способ назначить конкретный секрет/сертификат пользователя одной или обеим созданным ролям. Похоже, что если клиентское приложение использует секрет/сертификат пользователя, оно получает доступ ко всем конечным точкам.

Я что-то упускаю или смотрю на это не с той точки зрения?

azure scope microsoft-identity-platform azure-app-registration
04.04.2024 14:40
Как установить LAMP Stack - Security 5/5 на виртуальную машину Azure Linux VM
Как установить LAMP Stack - Security 5/5 на виртуальную машину Azure Linux VM
В предыдущей статье мы завершили установку базы данных, для тех, кто не знает.
Как установить LAMP Stack 1/2 на Azure Linux VM
Как установить LAMP Stack 1/2 на Azure Linux VM
В дополнение к нашему предыдущему сообщению о намерении Azure прекратить поддержку Azure Database для MySQL в качестве единого сервера после 16...
0
0
119
1
Перейти к ответу Данный вопрос помечен как решенный

Ответы 1

Ответ принят как подходящий

Роли приложения не связаны с методами аутентификации. В этом сценарии вам потребуется три регистрации приложения. Один для вашего API, который определяет роли приложения. И по одному для каждого клиентского приложения. Каждому клиентскому приложению будут предоставлены разрешения API для вашего приложения API с соответствующей ролью.

Например

  • Регистрация приложения MyAPIApp, имеет роль 1 и роль 2.

  • Регистрация приложения ClientApp1 имеет разрешение API для MyAPIApp с ролью Role1.

  • Регистрация приложения ClientApp2 имеет разрешение API для MyAPIApp с ролью Role2.

Спасибо. Итак, чтобы соединить все вместе, мне нужно настроить сертификат в «клиентском приложении регистрации приложения1» и использовать этот сертификат из «клиентского приложения 1», верно?

Albert T 04.04.2024 17:07

Каждое из ClientApp1 и ClientApp2 будет использовать для аутентификации либо сертификат, либо секрет клиента.

David Browne - Microsoft 04.04.2024 18:15
04.04.2024 15:51

Другие вопросы по теме

Вызов API Databricks из веб-приложения ASP.NET Core
Lua импортировал глобальные и локальные переменные с одинаковыми именами
Члены структуры теряют значение при создании фабричным методом
Вызов методов «выстрелил и забыл» — какая область применения?
Могу ли я передать защищенную функцию как вызываемую?
Переменная-переменная недоступна в области обратного вызова при использовании синтаксиса функции стрелки (Предупреждение: неопределенная переменная)
Область применения ссылок C++ и контейнеров STL
Странная проблема с областью инициализации структуры?
Почему RefCell не имеет той же области видимости, что и обычные ссылки?
Что такое предупреждение «this-escape» и как с ним справиться?

Похожие вопросы

Виртуальная машина Azure — программный запуск и остановка машины
Как создать несколько конвейеров Azure Devops, вызывая объекты из одного или нескольких файлов CSV?
Почему на моих страницах входа/регистрации Azure B2C переведена только половина слов?
Пиринг виртуальных сетей и конечные точки служб: как разрешить взаимодействие двух служб приложений Azure
Azure Log Analytics разрешает доступ только к одной конкретной таблице
Доступ к виртуальным машинам Azure из модуля в кластере Azure K8s, расположенном в другой виртуальной сети
Получите один рабочий элемент в Azure Devops через API
Добавление организационной диаграммы в утверждения токенов Azure Active Directory
Как скопировать снимок виртуальной машины в учетную запись хранения в Azure?
Ошибка «[объект объекта]» при использовании AzureChatOpenAI LangChain в Node.js