Вот такой сценарий. У меня есть продукт SaaS, которому необходимо выполнять вызовы API в облачную учетную запись клиента Azure. Я понимаю, что субъект-служба может быть создан в учетной записи клиента в зоне доступности (AZ), и если у меня есть учетные данные (идентификатор приложения, пароль и т. Д.), Я могу совершать звонки с использованием этого пользователя / принципала на основе разрешений для этого принципала. Один из способов заключается в том, что клиент создает его для моего продукта, затем приходит на мой продуктовый портал (веб-интерфейс) и вводит эту информацию, которую мой продукт SaaS может затем безопасно хранить в хранилище и использовать.
Есть ли лучший способ добиться создания принципала? Например, через манифест приложения или что-то еще, а затем также можно получить уведомление сетки событий или что-то еще с кредитами приложения / принципала для конечной точки URL-адреса веб-перехватчика?
По сути, я хочу, чтобы это было максимально автоматизировано, но не могу придумать способ, если это вообще возможно.
Нет простого способа автоматически создать SP в другом клиенте, большая часть того, что существует в AAD для этого, ориентирована на предоставление доступа к вашему приложению для пользователей из другого клиента, а это не то, что вам нужно.
Практически каждое известное мне приложение, которое выполняет какую-либо подготовку Azure, требует, чтобы пользователь приложения вручную указывал подробности субъекта-службы в приложении.