0

有人知道如何从 Web 服务器调用 AcquireToken 来获取不是与服务器关联的tenantId 的端点吗?

我正在尝试从https://login.windows.net/XXX/获取 Azure 管理令牌,其中 XXX 不是我的租户 ID。这仅在我使用提示输入凭据的 AcquireToken 版本时才有效,但这在 Web 服务器上是不可能的。

具体来说,CloudContext.Clients.CreateResourceManagementClient 需要 SubscriptionCloudCredentials。资源是https://management.azure.com,订阅 ActiveDirectoryTenantId 与我的应用程序的tenantId 不同。

如何在不提示我输入凭据的情况下从另一个租户那里获取令牌?

4

1 回答 1

0

代币只能在他们自己的租户范围内工作——今天没有简单的方法可以做到这一点。我能想到的唯一方法是使用隐藏框架来请求您想要的令牌 - 如果其他租户的用户与 AAD 有活动会话,您可以成功完成令牌获取而不显示任何 Ux。目前没有示例显示如何执行此操作。

于 2015-03-06T09:48:24.233 回答