Microsoft Stream SSO与Azure AD以编程方式

Question

我知道可以在Office 365门户之间配置Azure AD SSO，但我如何以编程方式完成此操作？

Answer 1

您可以使用此(资源所有者密码凭据)流以特定用户/pass https://docs.microsoft.com/en-us/azure/active-directory/develop/v2-oauth-ropc登录，但是，这将为您获得azure广告应用程序的令牌，我认为它不会在office 365门户/流门户上工作，尽管您可以尝试它。它主要用于访问apis和aad应用程序。但请随意尝试一下，据我所知，这是验证user/pass而无需交互的唯一方法。

Answer 2

您可以使用ROPC Flow来获取令牌，这有助于在没有登录弹出窗口的情况下验证到Microsoft Stream。

以下是供您参考的请求：

POST {tenant}/oauth2/v2.0/token
Host: login.microsoftonline.com
Content-Type: application/x-www-form-urlencoded

client_id=6731de76-14a6-49ae-97bc-6eba6914391e
&scope=user.read%20openid%20profile%20offline_access
&username=MyUsername@myTenant.com
&password=SuperS3cret
&grant_type=password

注意：微软建议您不要使用ROPC流。在大多数情况下，可以使用并推荐更安全的替代方案。此流程需要对应用程序具有非常高的信任度，并且会带来其他流程中不存在的风险。只有在无法使用其他更安全的流时，才应该使用此流。

基于上面的说明，它建议使用client credential flow。请参考client credential flow的类似问题，这可能会对您有所帮助