Azure AD | Azure AD World

Как получить токен AzureAD Graph и MS Graph

Александр Д. — Tue, 28 Dec 2021 13:50:27 +0000

В этой статье я покажу, как получить access token для Graph API. Ранее Microsoft предлагала разные API для разных конечных точек и для разных контекстов — AzureAD, Office 365, Sharepoint Online и т.д. Сейчас эти API считаются устаревшими, и всех их заменит MS Graph. Важно помнить, что для подключения к AAD использовались две конечные точки […]

The post Как получить токен AzureAD Graph и MS Graph first appeared on Azure AD World.

Как подключиться к Azure AD через proxy

Александр Д. — Fri, 28 May 2021 16:03:04 +0000

В этой статье речь пойдет о подключении из Powershell к AAD через корпоративный прокси. Существует несколько способов настройки, чтобы среда powershell узнала, как необходимо авторизоваться на существующем прокси. Если у вас в IE прописана автоконфигурация, то это еще не значит, что Powershell ее подхватит. В идеале следует добавить все AAD endpoints в белый список на […]

The post Как подключиться к Azure AD через proxy first appeared on Azure AD World.

Code grant flow deep dive

Александр Д. — Wed, 28 Apr 2021 22:50:01 +0000

В этой статье попробуем кратко описать, чем отличаются разные типы grant flow. Authorization code flow Используется в мобильных и десктопных приложениях, чтобы получить доступ к ресурсам, таким как web API, выполняя sign in пользователя. Позволяет выполнять как аутентификация, так и авторизацию в SPA, web apps и native apps. Этот поток позволяет безопасно получить access_tokens, который […]

The post Code grant flow deep dive first appeared on Azure AD World.

Типы приложений в Azure AD и типы потоков аутентификации

Александр Д. — Wed, 28 Apr 2021 19:29:09 +0000

В этой статье мы обсудим сложную тему выбора правильного потока аутентификации (authentication flow) в зависимости от типа приложения и используемого сценария. С точки зрения аутентификации в identity платформе Microsoft выделяются следующие типа приложений: Single-page apps (SPA) Web apps Web APIs Mobile apps Native apps Daemon apps Server-side apps Все приложения, кроме демонов, получают токен от […]

The post Типы приложений в Azure AD и типы потоков аутентификации first appeared on Azure AD World.

Регистрируем OAuth приложение с помощью Powershell

Александр Д. — Thu, 10 Sep 2020 16:36:14 +0000

Как мы уже писали, для регистрации приложений в AAD потребуется модуль AzureADPreview или AzureAD. Первый более новый и актуальный, содержит обновленные командлеты. Тонкость заключается к том, что для OAuth приложений требуется добавить client secrets (ключи приложения). Но что еще более сложно, зачастую требуется предоставить доступ к различным ресурсам Azure AD, таким как чтение Active Directory […]

The post Регистрируем OAuth приложение с помощью Powershell first appeared on Azure AD World.

Регистрация SAML приложения в Azure AD с помощью Powershell

Александр Д. — Thu, 10 Sep 2020 16:17:03 +0000

Для регистрации приложений в AAD потребуется модуль AzureADPreview или AzureAD. Первый более новый и актуальный, содержит обновленные командлеты. Вот пример регистрации: Регистрация других типов приложений аналогична за исключением того, что не используется параметр -SamlMetadataURL.

The post Регистрация SAML приложения в Azure AD с помощью Powershell first appeared on Azure AD World.

Как получить полный список приложений в Azure AD

Александр Д. — Thu, 10 Sep 2020 15:37:37 +0000

В этой статье мы обсудим, как получить каталог приложений, зарегистрированных в AAD. Для этого мы можем использовать Powershell с модулем AzureADPreview. Есть два способа получить информацию о приложениях — через объект Service Principal (SPN), который создается для почти всех приложений при регистрации или через командлет Get-AzureADApplication. Первый способ использует командлет Get-AzureADServicePrincipal. Обратите внимание, что эти […]

The post Как получить полный список приложений в Azure AD first appeared on Azure AD World.

Типы токенов в Azure AD аутентификации

Александр Д. — Fri, 22 May 2020 23:45:48 +0000

В платформе идентификации Azure AD предусмотрены следующие типы токенов: access token refresh token ID token Разные типы токенов используются в разных сценариях аутентификации и авторизации. Как мы помним, для авторизации используется протокол OAuth 2.0, в то время как функцию аутентификации пользователя выполняет OpenID Connect, который является своеобразной надстройкой над OAuth. Access token (токен доступа) используется […]

The post Типы токенов в Azure AD аутентификации first appeared on Azure AD World.

Как интегрировать мобильные приложения с Azure AD

Александр Д. — Fri, 13 Dec 2019 18:30:59 +0000

Что такое Native App? Native Apps, или public clients, или публичные клиенты — это приложения, которые вызывают Web API от имени пользователя. Типичный пример таких клиентов — это мобильные приложения iOS и Android. Эти приложения получают access token от имени пользователя по протоколу OAuth 2.0. Этот access token (маркер доступа) затем посылается в HTTP запросе […]

The post Как интегрировать мобильные приложения с Azure AD first appeared on Azure AD World.

Из чего состоит Azure AD?

Александр Д. — Sun, 22 Sep 2019 21:07:18 +0000

Когда речь заходит об Azure AD, то многие представляют просто службу каталогов Active Directory, размещенную в облаке Microsoft. Это не совсем верно, потому что AAD — это огромная платформа, предоставляющая разнообразные возможности помимо идентификации пользователей. Итак, основные блоки, из которых строится Azure AD это: аутентификация управление приложениями (SSO, публикация через reverse proxy, авторизация) политики условного […]

The post Из чего состоит Azure AD? first appeared on Azure AD World.