问题描述
我们在AzureAD中注册了一个应用程序,该应用程序用于通过隐式授予流来委派用户访问公司的SharePoint网站。对于与我们的租户关联的所有O365托管SharePoint网站,它都能按预期工作。但是,我们具有本地SharePoint场,这些场被配置为使用以下MS described method of setup向AzureAD进行身份验证。但是,当我们尝试获取针对本地服务器场中站点的范围的令牌时,会收到AADSTS500011错误。我们如何获得这些网站的oAuth委托令牌?
解决方法
经过更多的开发和研究,为了代表用户访问SP站点。不是在 AAD 中创建/注册应用程序,您必须创建自托管 SP 应用程序并在本地 SP 场中注册它。然后,您的应用将使用 Azure Active Directory 访问控制服务 (ACS) 执行 oAuth 流程,该流程将获得您的应用所需的令牌,然后代表用户访问 SP。