Azure Active Directory - 支持 Multi-Tenancy 同意的应用程序场景-6ren

Azure Active Directory - 支持 Multi-Tenancy 同意的应用程序场景

转载作者：行者123 更新时间：2023-12-02 07:10:11

25

4

场景:我正在利用 Azure Active Directory 开发一个 Multi-Tenancy 同意的应用程序。该应用程序可以被视为一个闭环星形网络。我想做以下事情:1. 将可以在设计时“查看”我的应用程序的租户列入白名单。2. 启用基于证书的身份验证 - 在单个租户中，这将是直接的。但是，我有点困惑这在 Multi-Tenancy 场景中意味着什么。每个应用程序(即组织)都有自己的证书。在 S2S 场景中，客户端组织的租户节点中的节点将安装这些证书，并且客户端组织的 AAD 应用程序的 keyCredential 将配置公钥 token 。那么，如何在驻留在完全不同的租户中的目标“资源”应用程序上验证此声明？3. 我在应用程序中公开了 oAuth2Permissions，并希望使用 PowerShell 自动化该场景。我有示例代码，可以单独执行以下操作:

$serviceApplication = New-AzureRmADApplication -DisplayName <AADApplicationName> -AvailableToOtherTenants $true -IdentifierUris $serviceAppIdUri `


$aad_oAuth2Perm_ReadModel = 
[Microsoft.Open.AzureAD.Model.OAuth2Permission]::New()
$aad_oAuth2Perm_ReadModel.AdminConsentDescription = ($adminConsentDisplay -f  "Model")
$aad_oAuth2Perm_ReadModel.AdminConsentDisplayName = ($adminConsentDisplay -f  "Model")
$aad_oAuth2Perm_ReadModel.Id = [guid]::NewGuid().Guid.ToString()
$aad_oAuth2Perm_ReadModel.IsEnabled = $true
$aad_oAuth2Perm_ReadModel.Type = 'User'
$aad_oAuth2Perm_ReadModel.UserConsentDescription = ($userConsentDisplay -f  "Model")
$aad_oAuth2Perm_ReadModel.UserConsentDisplayName = ($userConsentDisplay -f  "Model")
$aad_oAuth2Perm_ReadModel.Value = "Read.Model"
$aad_oAuth2Permissions.Add($aad_oAuth2Perm_ReadModel) 

Set-AzureADApplication -ObjectId $serviceApplication.ObjectId.Guid.ToString() `                    
-Oauth2Permissions $aad_oAuth2Permissions

<小时/>

Set-AzureADApplication 调用始终失败，并出现以下错误

Set-AzureADApplication:执行 SetApplication 时发生错误代码:Request_BadRequest消息:除非先禁用属性值，否则无法删除该属性值。

我相信我可能必须删除使用 New-AzureRmADApplication 调用创建的默认“user_impersonation”oAuth2Permission，但我尝试过的方法都不起作用。如何删除特定的 oAuth2Permissions 或将其替换为 Set-AzureADApplication ？

最佳答案

这里的问题是新应用程序带有默认的 OAuth 2 权限，并且您尝试SET一个全新的权限而不包含旧的默认权限，这与 >删除操作。

一种解决方案是读取应用程序上所有现有的 OAuth 2 权限，然后在现有权限旁边添加新权限，然后执行 SET 调用。这将避免正在进行的“删除”调用。

另一种选择是按照 API 警告您的方式进行操作。存在现有的 OAuth 2 权限，需要先设置为 IsEnabled=$false 才能将其删除。您可以在尝试添加新权限之前，读入旧权限，禁用该权限，然后将其删除。

我相信这两种解决方案都可以解决您的特定错误消息。需要完全明确的是，我并没有真正理解你的场景，所以我不知道即使你解决了这个问题，你是否会实现你的最终目标。

请告诉我这是否有帮助。

关于Azure Active Directory - 支持 Multi-Tenancy 同意的应用程序场景，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/46530089/

25

4

0

文章推荐： c# - 发布到 azure 函数 - 解析 bool 值时出错

文章推荐： objective-c - "{}"表示数组或

multi-tenant - Multi-Tenancy 与租户共享数据
我目前正在制作一个将订阅作为 Multi-Tenancy 应用程序出售的 web 应用程序。我使用的技术是导轨。但是，它不仅仅是使用当前应用程序的孤立租户。每个租户创建产品并将其发布到他们的个人应
multi-tenant - Service Fabric Multi-Tenancy
我们计划将 Azure Service Fabric 用于面向数据的 Multi-Tenancy 应用程序。通常有 100 多个客户，每个客户有 5 - 100 个用户。查看文档，我得出的结论是，最
multi-tenant - Shiro 的 Multi-Tenancy
我们正在为我们正在构建的自定义 Saas 应用程序评估 Shiro。似乎一个伟大的框架可以完成我们想要的 90% 的工作，开箱即用。我对 Shiro 的理解是基本的，这就是我想要完成的。我们有多个客
multi-tenant - NestJS 请求多个数据库的范围 Multi-Tenancy
希望使用 NestJS 6 的新请求注入(inject)范围功能实现 Multi-Tenancy NestJS 解决方案。对于任何给定的服务，我认为我可以做这样的事情: @Injectable({s
multi-tenant - 支持 Multi-Tenancy 的简单php框架
我正在寻找一个基于 PHP 的框架，该框架已准备好具有以下功能 1.带有登录/注销的简单仪表板 2. 多个数据库，每个数据库代表一个客户端只是基本框架。 3.简单的注册支持用例: 我从 githu
multi-tenant - Azure Service Fabric Multi-Tenancy
我正在尝试对这个已经回答的问题进行一些跟进...... Service Fabric multi-tenant 如果我要将我的租户设置为 Azure Service Fabric 无状态服务(他们将获
multi-tenant - Keycloak 中的 Multi-Tenancy 可以在一个领域内完成吗？
首先，我很清楚 Keycloak 中的多领域 Multi-Tenancy 方法。我接手了一个没有人想到 Multi-Tenancy 的遗留项目。现在，两年后，突然，客户需要这个功能。实际上，微服务已经
multi-tenant - Apache Nifi 中的 Multi-Tenancy
我正在使用 Apache Nifi 开发基于云的应用程序，为此我们需要支持 Multi-Tenancy 。但是当前的 Nifi 实现只支持基于角色的用户访问，对于单个流。我可以理解流状态被保存为 N
asp.net - Multi-Tenancy 或非 Multi-Tenancy
对于我积极维护的客户基于 Web 的 CRM 的分支机构数量不断增加的 Multi-Tenancy ，我需要做出一个艰难的数据库设计决策。我很早就决定为每个分支使用具有单独数据库的单独应用程序，因为
c - 哪个是浏览器选项卡 : multi-thread or multi-process? 的更好选择
关闭。这个问题是opinion-based .它目前不接受答案。想要改进这个问题？更新问题，以便 editing this post 可以用事实和引用来回答它. 关闭 9 年前。 Improve
java - 为什么 "multi foo"解析值是 "(multi multi2) foo"
很抱歉我的英语不好，希望你能看到我说的。在Lucene3 Junit测试代码中:org.apache.lucene.queryParser.TestMultiAnalyzer.testMultiAn
c - &multi[3][0] 和 *(multi + 3) 怎么是同一件事？
假设我们有一个多维数组。 multi[3][10] 那么&multi[0][0]将是multi 如果我们想访问这个数组中的任何元素。我们只需要一次解除引用。因为它位于连续的位置。我无法理解双重取消引用
mysql - SQL 基于时间戳差异计算ON Multi table with multi condition - MySQL
表结构和示例数据 Wall_Update [INT VARCHAR VARCHAR TIMESTAMP TinyText]
multithreading - "Multi-process"与 "single-process multi-threading"用于软件模块通过消息进行通信
我们需要构建一个软件框架(或中间件)，以便在一台机器上运行的不同软件组件(或模块)之间实现消息传递。该框架将提供以下功能: 模块之间的通信是通过“消息传递”。每个模块都有自己的消息队列和消息处理线程
multi-tenant - Google 自定义搜索和 Multi-Tenancy 多域 Web 应用程序
我正在开发一个在多个域上运行的应用程序。我想对所有这些都使用 Google 自定义搜索。但是 GCS 需要提供要搜索的网站域。有没有办法动态指定域？理论上，我可以拥有数千个域，但我不喜欢手动添加所
android - 在 multi MapMarker Here Map android 上显示 Multi InfoBubble？
在 here.com map 类 MapMarker 中，此方法 showInfoBubble () 无法在多 map 标记上显示多信息气泡，对此有任何解决方案吗？最佳答案来自 showInfoB
multi-tenant - 如何使用 ASP.NET Identity 实现 Multi-Tenancy 用户登录
我正在开发一个 Multi-Tenancy 解决方案，我想使用最新的 ASP.NET Identity框架特别是Entity Framework执行。基本上，我需要允许两个用户使用相同的用户名，尽管
C编程: BEOWULF cluster : for multi core multi thread : MPI vs pthread
我有 50 台可用台式计算机(配备 i5)，每台都运行 Ubuntu 14.04 LTS。我需要通过 C 代码计算某些事件的概率，样本大小至少为 2^45。显然，在一台计算机上运行 C 代码不是一种选
python - Keras 文档 : Multi-input and multi-output models Not able to follow
我正在按照页面上的示例进行操作:Multi-input and multi-output models 用于预测新闻标题将收到多少转发和点赞的模型设置。那么 main_output 正在预测有多少
c# - 性能问题 : A case study comparing multi-threading versus multi-processing
硬件:我们使用 24 核(2*12 核)机器。 SSD 磁盘和 SAS-RAID 0 磁盘有 2 个独立的 Controller 。操作系统:Windows 8.1。超线程已禁用。软件: 2.1。有

首页

博学

6Ren·AI

商城

Azure Active Directory - 支持 Multi-Tenancy 同意的应用程序场景