使用活动目录验证命令行实用程序

问题描述 投票:0回答:1

我必须编写命令行实用程序(在Windows计算机上执行),才能从给定的本地路径将文件上传到Azure云。但是,应该仅对某些活动目录用户/角色组允许该操作。然后,实用程序应与Azure Active Directory交换令牌,并将文件上传到Azure云。

因此,只有本地网络上经过身份验证和授权的用户(通过活动目录)才可以这样做。同样,这些用户也必须在Azure Active Directory上进行身份验证。在AZ Cloud上,将复制用户(相同的用户,具有相同的AD凭据和权限)。

什么是最好的方法?还是应该放弃这种方法并编写小型桌面应用程序?在这种情况下,不能选择使用Web应用程序,因为必须将文件“推送”到云中的API。

active-directory azure-active-directory command-line-interface
1个回答
0
投票

Azure存储支持使用Azure AD访问令牌进行身份验证。有关更多详细信息,请参阅Authorize access to blobs and queues using Azure Active DirectoryAuthorize with Azure AD credentials

您需要为用户分配必要的角色:

然后您可以log in to Azure Active Directory to access Azure Storage resources

如果要使用REST API管理Azure存储,则可以参考Use OAuth access tokens for authentication

© www.soinside.com 2019 - 2024. All rights reserved.