हमारे पास एक बहु-किरायेदार ग्राफ़ ऐप है और हम कुछ अप्रत्याशित व्यवहार का अनुभव कर रहे हैं।

जब कोई पहला उपयोगकर्ता (गैर-व्यवस्थापक और किसी अन्य टेनेंट से) (एंटरप्राइज़) ऐप से जुड़ना चाहता है, तो वह लॉग इन करता है और संदेश प्राप्त करता है 'व्यवस्थापक अनुमोदन की आवश्यकता है'। यह सामान्य है, क्योंकि आवश्यक अनुमतियां इसकी मांग करती हैं।

मान लें कि उपयोगकर्ता व्यवस्थापक लॉगिन/पास जानता है, वह 'एक व्यवस्थापक खाता है, उस खाते से साइन इन करें' पर क्लिक करता है, वह व्यवस्थापक के रूप में लॉग इन करता है और सहमति को मंजूरी देता है।

लेकिन फिर उस व्यवस्थापक खाते के लिए एक कोड उत्पन्न होता है और मेरे प्रारंभिक एप्लिकेशन (वेबसाइट) पर वापस पोस्ट किया जाता है। परिणामस्वरूप उपयोगकर्ता के पास व्यवस्थापक के लिए एक्सेस टोकन होता है (जिसके पास हमारी स्थिति में एसपीओ नहीं है और इस प्रकार हमारा आवेदन विफल हो जाता है)।

मेरा बहुत ही सरल प्रश्न: मैं केवल एक व्यवस्थापक खाते के साथ ऐप को कैसे सहमति दे सकता हूं लेकिन प्रवाह के बिना उस व्यवस्थापक के लिए रीडायरेक्ट-यूआरएल पर एक कोड वापस पोस्ट कर रहा हूं।

क्या यह संभव है?

शुक्रिया

0
Verthosa 27 अगस्त 2020, 16:04

1 उत्तर

सबसे बढ़िया उत्तर

ठीक है, मुझे लगता है कि मेरी समस्या हल हो गई है। हमारी सेटिंग में ऐप को सक्रिय करने पर, हम व्यवस्थापक को निम्न url पर निर्देशित कर सकते हैं:

https://login.microsoftonline.com/(tenantid)/v2.0/adminconsent?client_id=(clientid)&state=12345&redirect_uri=(redirecturl)&scope=(permissions)

हम तब रीडायरेक्ट हो जाते हैं जैसे हमें टोकन प्राप्त होता है, लेकिन राज्य जो रीडायरेक्ट यूआरएल में भी आता है, हम इसका उपयोग उपयोगकर्ता को एक और संदेश प्रदर्शित करने के लिए कर सकते हैं।

0
Verthosa 27 अगस्त 2020, 16:30