iT邦幫忙

第 12 屆 iThome 鐵人賽

DAY 28
0
Microsoft Azure

用Azure建立一條龍的服務系列 第 28

讓微軟幫你管理人員 - Azure Activate Directory

說明

有時候網站需要建立會員資料庫,並設定登入驗證、授權等等,若這些事情交給Azure服務,或許在某些情況來說會方便許多,本篇將介紹網站與 Activate Directory 整合的方式。

App registrations

Activate Directory 已經提供許多與網站或服務整合的功能,本系列接下來將延續第2天的文章,介紹網站透過 Activate Directory 登入,以及使用Azure 提供 API 的操作。

在使用前須先將網站服務註冊到 Activate Directory 中。首先進到 Activate Directory 中,按一下 App registrations並選擇其中一個App registration,或是直接建立一個新的。

image-20201013144359254

建立時除了輸入名稱外,還需要選擇該App registration開放哪些類型的帳戶登入使用。也就是說當網站建立好,並提供微軟帳號登入時,開放的帳號類型有哪些。如下圖4個選項中,主要有三種類型的帳戶分類,分別為:

  • 此Tenant中的帳戶,可以在User中查看
  • 任何Activate Directory 的帳戶
  • 個人帳戶(包含Skype、Xbox等)

image-20201013144834610

設定完後便可以檢視建立的資訊。這些資訊在後面的一些驗證設定都會需要用到。

image-20201013145154859

總結

本篇簡單介紹了 Activate Directory 的建立及帳戶類型。接下來將說明使用MSAL取得Graph API access token的方式。


Amos3.0 團隊系列文

以下為團隊所有成員的主題,也歡迎大家前往欣賞喔!


上一篇
不用再記甚麼時候要更新憑證 - Aotumation Accounts Scheduler
下一篇
取得Microsoft Graph API 驗證 token - MSAL
系列文
用Azure建立一條龍的服務30

尚未有邦友留言

立即登入留言