authentication - 验证 AWS 服务以从 SharepointOnline 站点访问数据
问题描述
我们正在构建一个在 AWS 上运行的 Lambda 服务,该服务将以指定的频率通过调用 SharePoint API (GetByTitle('')/Items) 从 SharePoint Online 站点检索内容。
SharePoint 联机站点受 Azure AD 保护。
身份验证方法不需要用户交互,因此它将成为服务到服务的身份验证。因此,我们选择了客户凭证授予流程。
我的问题是,要让 Lambda 服务对 SharePoint 在线站点中的内容进行身份验证和访问,它是否可以直接使用 Azure AD 进行身份验证,或者是否有任何其他需要设置的服务,例如:AzureAD Connect。
我是 AWS 的新手,任何帮助和其他信息将不胜感激。
解决方案
要将客户端凭据授予服务用于服务流,
您需要在 Azure AD 租户目录中注册 Web API。
此外,创建 AWS lambda 使用的客户端 ID 和客户端密钥
对于步骤 1) 和 2),请参阅Microsoft 的此文档。
在 AWS Lambda 中,您可以调用接受性 Microsoft Azure AD REST API。
以下是有关 AWS lambda 与外部 IdP 集成的一些有用参考。您可以跳过以下设置中提到的不需要的 AWS 资源/组件;
推荐阅读
- java - 基于 Keycloak 注解的资源配置
- node.js - 如何获取错误字符串 (MODULE_NOT_FOUND) 的一部分?
- javascript - ReferenceError:未定义 gtag
- node.js - 每次添加孩子时调用的最佳 Firebase 云函数
- javascript - Bootstrap Carousel - 在活动幻灯片上自动播放视频
- javascript - 如何使用 Vue / JavaScript 在移动设备上触发长按(单击并按住)
- python - 在 Python 中填写 CSV 文件中缺失的数据
- flutter - 我无法设计以下 UI
- kubernetes - 检索无法将 yaml 转换为 json 错误 kubernetes yaml
- flutter - 我被困在运行 gradle 任务“assembledebug”