0

我正在尝试从 Windows 服务向 Azure AD 进行身份验证,因此我尝试使用 MSAL.NET 库和 acquiretokenbyIntegratedWindowsauth 获取访问令牌,并且它在本地运行良好。目的是将此 Windows 服务迁移到 azure Web 作业,我挑战从 Azure AD 静默获取包含 onPremisesSamAccountName 声明的令牌,而无需提供用户名和密码。

以这种方式获取令牌的任何帮助或解决方法。

4

1 回答 1

0

Azure WebJobs 不允许使用集成的 Windows 身份验证。有两种方法可以从后台服务获取带有用户信息的令牌:

  1. 刷新令牌认证(需要引导)
  2. ROPC 流程(用户名-密码)

第一个选项的优点是不需要存储用户名或密码。但它要求您有一个引导过程,用户登录,刷新令牌被获取并存储在后台工作人员可以获得它的地方。然后,WebJob 可以在需要时使用它来获取令牌。第一个选项的缺点是它更复杂,并且刷新令牌可能会过期,需要再次引导它。

正如您提到的不想使用用户名和密码,您可能已经知道第二个选项。优点是这种方法更简单,但也有存储密码的缺点。此外,用户帐户不能打开 MFA。

于 2022-03-04T08:25:49.513 回答