我们在AzureAD中注册了一个应用程序,用于使用隐式授予流获得对公司SharePoint网站的委派用户访问权限。它适用于与我们的租户相关联的任何O365托管SharePoint网站。但是,我们有预先配置的SharePoint场,它们使用以下MS描述的设置方法与AzureAD进行身份验证。但是,当我们试图获取一个作用域为on-prem农场中的站点的令牌时,我们会得到一个AADSTS500011错误。我们如何获得这些网站的oAuth委派令牌?
经过更多的开发和研究,为了代表用户访问SP站点。您必须创建一个自托管SP应用程序并在预处理SP场中注册,而不是在AAD中创建/注册应用程序。然后,您的应用程序将使用Azure Active Directory访问控制服务(ACS(执行oAuth流,该流将获得应用程序所需的令牌,然后代表用户访问SP。