Как получить полный список приложений в Azure AD

В этой статье мы обсудим, как получить каталог приложений, зарегистрированных в AAD. Для этого мы можем использовать Powershell с модулем AzureADPreview. Есть два способа получить информацию о приложениях - через объект Service Principal (SPN), который создается для почти всех приложений при регистрации или через командлет Get-AzureADApplication. Первый способ использует командлет…Продолжить чтение →

Типы токенов в Azure AD аутентификации

В платформе идентификации Azure AD предусмотрены следующие типы токенов: access token refresh token ID token Разные типы токенов используются в разных сценариях аутентификации и авторизации. Как мы помним, для авторизации используется протокол OAuth 2.0, в то время как функцию аутентификации пользователя выполняет OpenID Connect, который является своеобразной надстройкой над OAuth.…Продолжить чтение →

Как интегрировать мобильные приложения с Azure AD

Что такое Native App? Native Apps, или public clients, или публичные клиенты - это приложения, которые вызывают Web API от имени пользователя. Типичный пример таких клиентов - это мобильные приложения iOS и Android. Эти приложения получают access token от имени пользователя по протоколу OAuth 2.0. Этот access token (маркер доступа)…Продолжить чтение →

Регистрируем новое OAuth приложение в Azure AD

В Azure AD мы модем регистрировать 4 типа приложений: OAuth Web Apps, OAuth Native, SAML и Azure App proxy. Чаще всего встречаются OAuth Web регистрации. Ниже полный код скрипта, который создает приложение, навешивает на него права в Azure AD и создает два ключа, а в конце регистрирует SPN для него.…Продолжить чтение →