Блог

Я хочу войти в учетную запись Azure AD в приложении angular 8 с одной информацией о пользователе, хранящейся в файле JSON, без перенаправления на странице входа в Azure

Я хочу предоставить агентам одну учетную запись system AD, поэтому, когда агенты открывают этот URL-адрес, система получит статические сведения об учетной записи Azure AD из постоянного файла json и самостоятельно войдет в систему без перенаправления на страницу входа

Возможно ли это ?

Нет. Если вы хотите войти в систему с помощью учетной записи AAD в интерактивном режиме, ожидается перенаправление на поставщика удостоверений AAD. В этом случае вы не можете обойти процесс перенаправления.

Для получения более подробной информации см. Структуру авторизации OAuth 2.0 и поток кода авторизации OAuth 2.0.

Существует обходной путь, который позволяет вам входить в систему «статическим» способом: с использованием потока ROPC.

Для этого требуется, чтобы вы отправили идентификатор клиента, секрет клиента, имя пользователя, пароль и URI ресурса в конечную точку токена. Если у пользователя включен MFA или он подключен к локальной AD, это не сработает.

 POST {tenant}/oauth2/v2.0/token
Host: login.microsoftonline.com
Content-Type: application/x-www-form-urlencoded

client_id=6731de76-14a6-49ae-97bc-6eba6914391e
amp;scope=user.read openid profile offline_access
amp;username=MyUsername@myTenant.com
amp;password=SuperS3cret
amp;grant_type=password
 

Кроме того, обратите внимание на предупреждающий совет:

Корпорация Майкрософт рекомендует не использовать поток ROPC. В большинстве сценариев доступны и рекомендуются более безопасные альтернативы. Этот поток требует очень высокой степени доверия к приложению и несет риски, которых нет в других потоках. Вы должны использовать этот поток только тогда, когда другие более безопасные потоки не могут быть использованы.