Fatal编程技术网
  • azure-active-directory/
  • Azure active directory Azure Active Directory:通过图形API将用户分配到图库中的应用程序

Azure active directory Azure Active Directory:通过图形API将用户分配到图库中的应用程序

azure-active-directory

Azure active directory Azure Active Directory:通过图形API将用户分配到图库中的应用程序,azure-active-directory,Azure Active Directory,我需要自动化从gallery(即Trello)添加应用程序、配置应用程序(即密码单点登录)以及为其分配用户的过程 这可以通过图形API完成吗?是。 通过在对应于Trello应用程序的目录中创建servicePrincipal,可以自动将Trello添加到Azure AD目录。默认的SSO设置是密码SSO。您还可以使用graph API分配用户(和组)。但是,分配的用户需要配置他们将在应用程序中手动使用的密码 将Trello添加到目录(创建servicePrincipal): appId是Tre

我需要自动化从gallery(即Trello)添加应用程序、配置应用程序(即密码单点登录)以及为其分配用户的过程

这可以通过图形API完成吗?

是。 通过在对应于Trello应用程序的目录中创建servicePrincipal,可以自动将Trello添加到Azure AD目录。默认的SSO设置是密码SSO。您还可以使用graph API分配用户(和组)。但是,分配的用户需要配置他们将在应用程序中手动使用的密码

将Trello添加到目录(创建servicePrincipal):

  • appId是Trello应用程序的应用程序id。所有租户的值均为a4937c28-17cc-469b-b082-1d6124a402f3
httpposthttps://graph.windows.net/7fe877e6-a150-4992-bbfe
f517e304dfa0/servicePrincipals?api版本=1.5
授权:持有人eyJ0eXO--snip--zvg
内容类型:application/json
内容长度:58
{
“appId”:“a4937c28-17cc-469b-b082-1d6124a402f3”
}
查询已成功执行。

odata.metadata:https://graph.windows.net/7fe877e6-a150-4992-bbfe-f517e304dfa0/$metadata#目录对象/Microsoft.DirectorySer
vices.ServicePrincipal/@Element
odata.type:Microsoft.DirectoryServices.ServicePrincipal
对象类型:ServicePrincipal
目标:93c60e8e-74f9-4add-9ae2-dd9bc0d6edcd
删除时间戳:
accountEnabled:True
appDisplayName:Trello
附件:a4937c28-17cc-469b-b082-1d6124a402f3
appOwnerTenantId:47df5bb7-e6bc-4256-afb0-dd8c8e3c1ce8
需要批准:False
方法:{@{allowedMemberTypes=System.Object[];description=msiam_access;displayName=msiam_access;
id=fc60bc23-43df-4a60-baaa-f0b8694e0259;isEnabled=True;value=}
显示名称:Trello
错误URL:
主页:https://127.0.0.1:444/applications/default.aspx?metadata=trello|ISV9.3 |初级| z
密钥凭据:{}
注销URL:
oauth2Permissions:{}
密码凭据:{}
preferredTokenSigningKeyThumbprint:
publisherName:Active Directory应用程序注册表
答复:{https://127.0.0.1:444/applications/default.aspx}
samlMetadataUrl:
服务主要名称:{a4937c28-17cc-469b-b082-1d6124a402f3,http://adapplicationregistry.onmicrosoft.com/trello/primary}
标记:{}

将主体(用户或组)分配给Trello:

  • resourceId是在上一个命令中在租户中创建的Trello servicePrincipal的objectId
  • id是Trello应用程序的默认角色id。所有租户的值均为fc60bc23-43df-4a60-baaa-f0b8694e0259
  • principalId是分配给应用程序的主体(用户或组)的objectId
httpposthttps://graph.windows.net/7fe877e6-a150-4992-bbfe-f517e304dfa0/users/de4b092e-1dd4-4d40-b74d-a2d7096c9495/appRoleAssignments?api-版本=1.5
授权:持有人eyJ0eXAiOi--snip--JKVFK_Q
内容类型:application/json
内容长度:176
{
“id”:“fc60bc23-43df-4a60-baaa-f0b8694e0259”,
“principalId”:“de4b092e-1dd4-4d40-b74d-a2d7096c9495”,
“资源ID”:“93c60e8e-74f9-4add-9ae2-dd9bc0d6edcd”
}
查询已成功执行。

odata.metadata:https://graph.windows.net/7fe877e6-a150-4992-bbfe-f517e304dfa0/$metadata#目录对象/Microsoft.DirectoryServices.AppRoleA
ssignment/@元素
odata.type:Microsoft.DirectoryServices.Approvalization
对象类型:ApprovalSignment
目标:LGLL3TQDQE23TalxWYULVPGF9W8RHZBI1YQPNYYMG
删除时间戳:
创作时间戳:2015-01-29T05:52:12.4851494Z
id:fc60bc23-43df-4a60-baaa-f0b8694e0259
主要显示名称:
原理:de4b092e-1dd4-4d40-b74d-a2d7096c9495
principalType:用户
resourceDisplayName:Trello
资源ID:93c60e8e-74f9-4add-9ae2-dd9bc0d6edcd

分配的用户将在其访问面板(myapp.microsoft.com)中看到该应用程序。他们需要手动更新凭据

听起来不错,谢谢,我来测试一下。有一个问题,你说“然而,分配的用户将需要配置他们将在应用程序中手动使用的密码。”这对我们来说真的很糟糕。通过门户,我们可以分配用户名和密码,但没有办法通过编程实现这一点?我正在尝试找出答案。