如何解决SharePoint本地AzureAD委托访问令牌
我们在AzureAD中注册了一个应用程序,该应用程序用于通过隐式授予流来委派用户访问公司的SharePoint网站。对于与我们的租户关联的所有O365托管SharePoint网站,它都能按预期工作。但是,我们具有本地SharePoint场,这些场被配置为使用以下MS described method of setup向AzureAD进行身份验证。但是,当我们尝试获取针对本地服务器场中站点的范围的令牌时,会收到AADSTS500011错误。我们如何获得这些网站的oAuth委托令牌?
解决方法
经过更多的开发和研究,为了代表用户访问SP站点。不是在 AAD 中创建/注册应用程序,您必须创建自托管 SP 应用程序并在本地 SP 场中注册它。然后,您的应用将使用 Azure Active Directory 访问控制服务 (ACS) 执行 oAuth 流程,该流程将获得您的应用所需的令牌,然后代表用户访问 SP。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。