我想在Azure中对使用AAD保护的web应用程序(web api(进行一些自动测试。客户使用内部部署AD将用户和组同步到AAD,并使用ADFS对用户进行身份验证。我相信,这足以阻止我使用UserPasswordCredential以编程方式登录测试用户。因此,我要求客户为我创建一些仅用于云的用户,这些用户将用于自动测试。但我们不能将这些用户添加到AAD组中,大概是因为它们被同步回本地AD。
该网络应用程序旨在检查其用户是否在特定的AAD组中,但我的测试用户不能在该组中,因此我们可能不得不修改该应用程序以检查多个组,并将仅限云的测试用户放入仅限云组中,这样我们就可以将仅限云中的组添加到允许调用网络应用程序的组列表中。
这是最好的方法,还是我错过了更好的解决方案?
UsernamePasswordCredential旨在通过联合租户与ADFS合作,只要在ADFS中启用了正确的端点。