Azure-docs: Qual é o escopo da interação do OpenID Connect com a funcionalidade do provedor de identidade?

Criado em 7 mar. 2018 · 3Comentários · Fonte: MicrosoftDocs/azure-docs

A autorização do OpenID Connect afeta apenas o acesso à API ou pode substituir o uso de 'Nome de usuário e senha' como um provedor de identidade ao acessar o conteúdo do portal do desenvolvedor?

Meu objetivo é substituir o nome de usuário e a senha por um mecanismo aprovado pela [empresa] para autenticar (e assim criar ou convidar) um desenvolvedor de forma que não armazenemos seus dados de registro (nome e endereço de email) no Azure. Precisa ser capaz de ir além de restringir o acesso à API para também restringir o acesso ao conteúdo no portal (enquanto trabalho em um POC, estou restringindo o acesso ao conteúdo do widget usando regras de camada com regras "isAuthenticated" e url). Atualmente, parece que a única maneira de conseguir isso atualmente é usando Delegação

Detalhes do Documento

⚠ Não edite esta seção.

ID: 30a7ef7d-09d5-c54e-316d-d706c0296c41
ID independente da versão: e787063b-6141-78f3-a7ab-2e21604562b3
Conteúdo: Como gerenciar contas de usuário no Gerenciamento de API do Azure |
Fonte de conteúdo: articles / api-management / api-management-howto-create-or-invite-developers.md
Serviço: api-management
Login do GitHub: @Juliako
Alias da Microsoft: apimpm

api-managemensvc cxp in-progress product-question triaged

Fonte

jamesgallagher-ie

Todos 3 comentários

@ jamesgallagher-ie Obrigado por seus comentários! Vamos investigar e entrar em contato com você com nossas descobertas.

mike-urnun-msft em 7 mar. 2018

👍1

@ jamesgallagher-ie Sim, você está correto ao afirmar que a autorização do OpenID Connect afeta apenas o acesso à API.

Você tem a opção de adicionar diferentes provedores de identidade da lista de opções disponíveis na lista suspensa. No entanto, em relação ao cenário que você descreveu acima, a delegação parece ser a opção certa.