搜索
搜索

Azure AD的可选应用程序权限

debugcn 发表于 Dev
17
Expez

现在,我只请求用户成功验证SaaS应用程序所需的权限。这些是委派权限

我现在想知道如何处理新守护程序集成的权限,该集成将要求Graph提供不同的数据并需要应用程序权限到目前为止,我看到了这些替代方案:

  1. 我创建了一个代表集成的新应用程序,如果客户要启用此功能,他们将通过管理员同意流程并授予所需的应用程序权限
  2. 我在主应用程序上设置了“可选权限”,并告诉客户如果他们不使用此特定功能,则可以撤消该权限。

还有更多选择吗?其他人如何处理这种情况?

我预见将来会有更多的守护程序需要不同的权限,这使得替代方法1)似乎没有吸引力。另一方面,如果沿着路线2)前进,我可以设想从任何地方的AD管理员进行回退,并要求各种不适用于该组织功能集的权限。

alphaz18

最佳做法将指示您为每个应用程序/守护程序单独注册一个应用程序。话虽如此,如果您不想这样做,则可以在两个选项之间做一些事情,为所有守护程序进行第二次应用程序注册,并制作一个简单的SPA来登录以同意该应用程序注册,即与saas应用程序注册分开。不过,我绝对会避免在列表中使用选项2,因为从技术上来说,saas应用程序将能够访问守护程序权限所具有的所有相同内容,这可能会带来很大的安全风险。

本文收集自互联网,转载请注明来源。

如有侵权,请联系[email protected] 删除。

编辑于
0

我来说两句

0条评论
登录后参与评论

相关文章

来自分类Dev

授予从我的Rails应用程序访问Azure Blob的权限

来自分类Dev

在Azure AD中配置应用程序权限

来自分类Dev

从多租户应用程序查询租户Azure AD

来自分类Dev

Azure AD应用程序角色

来自分类Dev

使用服务主体创建Azure AD应用程序时权限不足,无法完成操作

来自分类Dev

Web Api的Azure AD应用程序角色

来自分类Dev

授权Azure AD应用程序访问RateCard API

来自分类Dev

无法添加或更新Azure AD应用程序

来自分类Dev

Azure AD Daemon应用程序应用程序权限和id_token

来自分类Dev

通过PowerShell检索Azure AD应用程序的“ API权限”

来自分类Dev

有没有办法削弱我在Azure AD上创建的应用程序的权限?

来自分类Dev

为什么我的应用程序要求未在Azure AD应用程序中配置的权限

来自分类Dev

扩展Accestoken LifeTime Azure AD应用程序

来自分类Dev

如何在Azure AD上向我自己的应用程序添加应用程序权限

来自分类Dev

是否可以为Azure AD上的企业应用程序分配不同范围的权限?

来自分类Dev

Azure AD使用逻辑应用程序获取成员

来自分类Dev

如何使用Powershell Az模块授予Azure AD应用程序访问所需权限的权限

来自分类Dev

Azure AAD应用程序注册:JWT缺少可选声明

来自分类Dev

在企业应用程序Azure AD中授予对图API的权限

来自分类Dev

无法撤消从Azure Active Directory授予应用程序的权限

来自分类Dev

在多租户,基于Azure AD的应用程序中代表用户获取令牌-没有配置访问用户信息的权限?

来自分类Dev

使用Azure DocumentDB的Azure AD应用程序

来自分类Dev

在门户中向Azure AD B2C应用程序分配权限失败,并显示“数据验证错误”

来自分类Dev

Azure AD应用程序证书

来自分类Dev

本机应用程序和Azure AD-Hello World

来自分类Dev

Azure AD 应用程序只允许管理员

来自分类Dev

撤销 Azure AD 应用程序的权限

来自分类Dev

Azure Runbook 无法修改 Azure AD 应用程序

来自分类Dev

Azure AD OAuth2.0 应用程序权限

Related 相关文章

  1. 1

    授予从我的Rails应用程序访问Azure Blob的权限

  2. 2

    在Azure AD中配置应用程序权限

  3. 3

    从多租户应用程序查询租户Azure AD

  4. 4

    Azure AD应用程序角色

  5. 5

    使用服务主体创建Azure AD应用程序时权限不足,无法完成操作

  6. 6

    Web Api的Azure AD应用程序角色

  7. 7

    授权Azure AD应用程序访问RateCard API

  8. 8

    无法添加或更新Azure AD应用程序

  9. 9

    Azure AD Daemon应用程序应用程序权限和id_token

  10. 10

    通过PowerShell检索Azure AD应用程序的“ API权限”

  11. 11

    有没有办法削弱我在Azure AD上创建的应用程序的权限?

  12. 12

    为什么我的应用程序要求未在Azure AD应用程序中配置的权限

  13. 13

    扩展Accestoken LifeTime Azure AD应用程序

  14. 14

    如何在Azure AD上向我自己的应用程序添加应用程序权限

  15. 15

    是否可以为Azure AD上的企业应用程序分配不同范围的权限?

  16. 16

    Azure AD使用逻辑应用程序获取成员

  17. 17

    如何使用Powershell Az模块授予Azure AD应用程序访问所需权限的权限

  18. 18

    Azure AAD应用程序注册:JWT缺少可选声明

  19. 19

    在企业应用程序Azure AD中授予对图API的权限

  20. 20

    无法撤消从Azure Active Directory授予应用程序的权限

  21. 21

    在多租户,基于Azure AD的应用程序中代表用户获取令牌-没有配置访问用户信息的权限?

  22. 22

    使用Azure DocumentDB的Azure AD应用程序

  23. 23

    在门户中向Azure AD B2C应用程序分配权限失败,并显示“数据验证错误”

  24. 24

    Azure AD应用程序证书

  25. 25

    本机应用程序和Azure AD-Hello World

  26. 26

    Azure AD 应用程序只允许管理员

  27. 27

    撤销 Azure AD 应用程序的权限

  28. 28

    Azure Runbook 无法修改 Azure AD 应用程序

  29. 29

    Azure AD OAuth2.0 应用程序权限

热门标签

归档