azure函数能否使用应用程序SSO令牌进行身份验证?
我正在开发一个typescript应用程序,它使用URL在内部调用Azure函数。 我必须维护此应用程序以及azure功能的安全性。(由于这是一个基于客户端的应用程序,任何人都可以在浏览器控制台中查看azure功能URL) 最初,当我们点击应用程序时,它将在弹出窗口上请求单签名验证,用户将在弹出窗口中提供他/她的广告凭证。 现在在登录之后,我们将在某个时间单击按钮,这将调用Azure函数 是否有任何方法可以使用之前用于应用程序登录的相同SSO身份验证,内部使用的azure功能将允许使用该身份验证 我正在为应用程序和Azure功能创建一个通用的应用程序注册。 这能解决我的问题吗 我的要求是azure函数能否使用应用程序SSO令牌进行身份验证?,azure,authentication,azure-active-directory,azure-functions,Azure,Authentication,Azure Active Directory,Azure Functions,我正在开发一个typescript应用程序,它使用URL在内部调用Azure函数。 我必须维护此应用程序以及azure功能的安全性。(由于这是一个基于客户端的应用程序,任何人都可以在浏览器控制台中查看azure功能URL) 最初,当我们点击应用程序时,它将在弹出窗口上请求单签名验证,用户将在弹出窗口中提供他/她的广告凭证。 现在在登录之后,我们将在某个时间单击按钮,这将调用Azure函数 是否有任何方法可以使用之前用于应用程序登录的相同SSO身份验证,内部使用的azure功能将允许使用该身份验证
单点登录后,无论何时调用azure函数,它都应给出函数输出,并且不应再次请求凭据。理想情况下。从安全角度来看,这不是正确的方法。您的Azure功能需要从客户端应用程序接收令牌,并根据您的身份提供商(IDP)对其进行验证,以确保它是由IDP颁发的有效令牌。然后,如果您的Azure功能需要访问Azure资源,则应向其授予托管标识,然后授予对此托管标识的访问权限