如何禁止我的 Active Directory 域中的用户访问受 Azure Active Directory 保护的 API?

【问题标题】:How can I disable users in my active directory domain to access APIs secured with Azure Active Directory?如何禁止我的 Active Directory 域中的用户访问受 Azure Active Directory 保护的 API?
【发布时间】:2017-11-05 12:34:46
【问题描述】:

我在 Azure 中为 API 注册了 AD 应用程序,我为其他应用程序生成客户端密钥以进行身份​​验证和访问我的 API。每个客户端都有一个单独的密钥。

我没有意识到,AD 域中的普通用户也可以只登录 API。

如何禁用此功能,以便只有使用生成的密钥的客户端才能访问?

【问题讨论】:

    标签: azure asp.net-web-api active-directory azure-active-directory


    【解决方案1】:

    如果 web api 应用程序受 azure ad 保护,您需要获取访问令牌才能访问该 web api。如果要拒绝部分 AAD 用户访问 api 应用,可以先设置User assignment required 访问 api 应用:

    然后assign a user or group to an enterprise app in Azure Active Directory,只有分配的用户才能访问该应用。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2016-08-14
      • 2017-08-29
      • 2017-03-14
      • 2017-10-12
      • 2021-03-16
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode