Используя Power Automate, мне нужно выполнить HTTP-запрос на сайте, который защищен Azure AD.

Мне нужно выполнить HTTP-запрос к сайту, который размещен в службе приложений Azure. На этом сайте включена проверка подлинности Azure Ad. HTTP-запрос будет выполняться потоком MS. Я попытался использовать обычную проверку подлинности, но это не удалось. Сейчас я ищу регистрацию приложения Azure, чтобы получить доступ к сайту, но у меня тоже есть проблемы с этим. Есть ли у кого-нибудь предложения по лучшему подходу?

Ваше здоровье


azure-active-directory power-automate
person user1697063    schedule 01.09.2020    source источник
comment
Привет, могу ли я узнать, какой поток грантов вы хотите использовать?   -  person Hury Shen    schedule 01.09.2020
comment
И не могли бы вы поделиться снимком экрана с потоком MS, который вы сделали? Если есть сообщение об ошибке, также поделитесь сообщением об ошибке.   -  person Hury Shen    schedule 01.09.2020
comment
Привет, Хьюри, я не совсем понимаю, что вы имеете в виду под потоком грантов. Это очень простой процесс, в котором используется HTTP-коннектор. При использовании базовой аутентификации я получаю следующий ответ. У вас нет разрешения на просмотр этого каталога или страницы. Я настроил регистрацию приложения, но это дает мне тот же ответ, что и базовая аутентификация.   -  person user1697063    schedule 01.09.2020
comment
Как вы упомянули, вы смотрите на регистрацию приложения Azure, чтобы получить доступ к сайту, поэтому я думаю, вам нужно выбрать тип предоставления (например, client_credential или имя пользователя / пароль или ...).   -  person Hury Shen    schedule 01.09.2020
comment
Я создал регистрацию приложения, но не понимаю, что мне нужно сделать, чтобы предоставить этой регистрации доступ к сайту. Сайт размещен в службе приложений, для которой установлена ​​проверка подлинности «Вход с помощью Active Directory». Можете ли вы предоставить мне некоторые подробности о том, как эта регистрация получит доступ к сайту?   -  person user1697063    schedule 01.09.2020

Ответы (1)


arrow_upward
1
arrow_downward

По некоторым тестам я воспроизвел вашу проблему. Когда вы включаете аутентификацию службы приложений, вам нужно щелкнуть Azure Active Directory в разделе Поставщики аутентификации и зарегистрировать приложение в своем лазурном объявлении (если вы не выполняете никаких других действий , название приложения, зарегистрированного в объявлении, должно совпадать с названием вашей службы. Как показано на скриншоте ниже). введите описание изображения здесь

Затем вы можете использовать Active Directory OAuth в качестве типа аутентификации в своем действии HTTP. введите описание изображения здесь

Вы можете перейти к своему лазурному объявлению и нажать Регистрация приложений, найти в нем название приложения. Затем вы можете найти идентификатор клиента, идентификатор клиента. Вам также необходимо создать новый секрет клиента, как показано на скриншоте ниже. введите описание изображения здесь

Действие Audience в HTTP также поступает из вашего регистрационного приложения, Audience - это URI идентификатора приложения на странице ниже: введите описание изображения здесь

person Hury Shen    schedule 01.09.2020