我正在尝试从 Windows 服务向 Azure AD 进行身份验证,因此我尝试使用 MSAL.NET 库和 acquiretokenbyIntegratedWindowsauth 获取访问令牌,并且它在本地运行良好。目的是将此 Windows 服务迁移到 azure Web 作业,我挑战从 Azure AD 静默获取包含 onPremisesSamAccountName 声明的令牌,而无需提供用户名和密码。
以这种方式获取令牌的任何帮助或解决方法。
我正在尝试从 Windows 服务向 Azure AD 进行身份验证,因此我尝试使用 MSAL.NET 库和 acquiretokenbyIntegratedWindowsauth 获取访问令牌,并且它在本地运行良好。目的是将此 Windows 服务迁移到 azure Web 作业,我挑战从 Azure AD 静默获取包含 onPremisesSamAccountName 声明的令牌,而无需提供用户名和密码。
以这种方式获取令牌的任何帮助或解决方法。
Azure WebJobs 不允许使用集成的 Windows 身份验证。有两种方法可以从后台服务获取带有用户信息的令牌:
第一个选项的优点是不需要存储用户名或密码。但它要求您有一个引导过程,用户登录,刷新令牌被获取并存储在后台工作人员可以获得它的地方。然后,WebJob 可以在需要时使用它来获取令牌。第一个选项的缺点是它更复杂,并且刷新令牌可能会过期,需要再次引导它。
正如您提到的不想使用用户名和密码,您可能已经知道第二个选项。优点是这种方法更简单,但也有存储密码的缺点。此外,用户帐户不能打开 MFA。