Создать токен Azure Active Directory из зарегистрированного пользователя?
Я пытаюсь преодолеть разрыв между службами API Azure, требующими маркеры oAuth, и локальными приложениями, работающими в контексте пользователя активного каталога. В своих целях я пытаюсь надежно подключить локальное веб-приложение к хранилищу ключей Azure, но я не верю, что это имеет значение.
По сути, я пытаюсь взять контекст проверки подлинности вошедшего в систему пользователя (в данном случае пользователь домена, в котором выполняется веб-приложение) и сгенерировать маркер Azure для проверки подлинности из этого удостоверения. Windows уже знает, что этот пользователь прошел проверку подлинности в активном каталоге, поэтому я не хочу предоставлять дополнительную информацию, кроме, возможно, идентификатора клиента, если это возможно.
Из исследований есть два способа сделать это, но ни один из них, кажется, не соответствует тому, что я ищу.
С помощью хранилища ключей Azure можно создать идентификатор клиента / секретный ключ из веб-приложения.
Если приложение является интерактивным, вы можете провести пользователя через процесс получения токена авторизации Azure, открыв диалоговое окно аутентификации, и они предоставят свои учетные данные. Интеграция приложений с Azure Active Directory
Мне не очень нравится ни один из этих вариантов, поскольку #1 требует от меня сохранения "секрета клиента", который кажется немного менее безопасным, чем сохранение имени пользователя / пароля, а № 2 требует интерактивного входа в систему.
Возможно, мне не хватает третьего варианта?
Спасибо!